Secure Shell でのキーワード
次の表は、キーワードおよびそのデフォルト値 (存在する場合) の一覧です。キーワードはアルファベット順になっています。クライアントに適用されるキーワードは、ssh_config ファイルにあります。サーバーに適用されるキーワードは、sshd_config ファイルにあります。両方のファイルで設定されているキーワードもあります。v1 プロトコルが動作している Secure Shell サーバーのキーワードにはマークが付いています。
表 3 Secure Shell 構成ファイルでのキーワード
|
|
|
AllowGroups
|
|
サーバー
|
AllowTcpForwarding
|
yes
|
サーバー
|
AllowUsers
|
|
サーバー
|
AuthorizedKeysFile
|
~/.ssh/authorized_keys
|
サーバー
|
Banner
|
/etc/issue
|
サーバー
|
Batchmode
|
no
|
クライアント
|
BindAddress
|
|
クライアント
|
|
yes
|
クライアント
|
ChrootDirectory
|
no
|
サーバー
|
Cipher
|
|
クライアント
|
Ciphers
|
aes128-ctr、aes128-cbc、3des-cbc、blowfish-cbc、arcfour
|
両方
|
ClearAllForwardings
|
no
|
クライアント
|
ClientAliveCountMax
|
3
|
サーバー
|
ClientAliveInterval
|
0
|
サーバー
|
Compression
|
no
|
両方
|
CompressionLevel
|
|
クライアント
|
ConnectionAttempts
|
1
|
クライアント
|
ConnectTimeout
|
システムの TCP タイムアウト
|
クライアント
|
DenyGroups
|
|
サーバー
|
DenyUsers
|
|
サーバー
|
DisableBanner
|
no
|
クライアント
|
DynamicForward
|
|
クライアント
|
EscapeChar
|
~
|
クライアント
|
FallBackToRsh
|
no
|
クライアント
|
ForwardAgent
|
no
|
クライアント
|
|
no
|
クライアント
|
|
yes
|
クライアント
|
GatewayPorts
|
no
|
両方
|
GlobalKnownHostsFile
|
/etc/ssh/ssh_known_hosts
|
クライアント
|
GSSAPIAuthentication
|
yes
|
両方
|
GSSAPIDelegateCredentials
|
no
|
クライアント
|
GSSAPIKeyExchange
|
yes
|
両方
|
GSSAPIStoreDelegateCredentials
|
yes
|
サーバー
|
HashKnownHosts
|
no
|
クライアント
|
Host
|
|
クライアント
|
HostbasedAuthentication
|
no
|
両方
|
HostbasedUsesNameFromPacketOnly
|
no
|
サーバー
|
HostKey (v1)
|
/etc/ssh/ssh_host_key
|
サーバー
|
HostKey (v2)
|
/etc/ssh/host_rsa_key、/etc/ssh/host_dsa_key
|
サーバー
|
HostKeyAlgorithms
|
ssh-rsa、ssh-dss
|
クライアント
|
HostKeyAlias
|
|
クライアント
|
HostName
|
|
クライアント
|
IdentityFile
|
~/.ssh/id_dsa、~/.ssh/id_rsa
|
クライアント
|
IgnoreIfUnknown
|
|
クライアント
|
IgnoreRhosts
|
yes
|
サーバー
|
IgnoreUserKnownHosts
|
yes
|
サーバー
|
KbdInteractiveAuthentication
|
yes
|
両方
|
KeepAlive
|
yes
|
両方
|
KeyRegenerationInterval
|
3600 (秒)
|
サーバー
|
ListenAddress
|
|
サーバー
|
LocalForward
|
|
クライアント
|
LoginGraceTime
|
120 (秒)
|
サーバー
|
LogLevel
|
info
|
両方
|
LookupClientHostnames
|
yes
|
サーバー
|
MACs
|
hmac-sha1-*、および hmac-sha2-* アルゴリズム。
|
両方
|
Match
|
|
サーバー
|
MaxStartups
|
10:30:60
|
サーバー
|
NoHostAuthenticationForLocalHost
|
no
|
クライアント
|
NumberOfPasswordPrompts
|
3
|
クライアント
|
PAMServiceName
|
|
サーバー
|
PAMServicePrefix
|
|
サーバー
|
PasswordAuthentication
|
yes
|
両方
|
PermitEmptyPasswords
|
no
|
サーバー
|
PermitRootLogin
|
no
|
サーバー
|
PermitUserEnvironment
|
no
|
サーバー
|
PidFile
|
/system/volatile/sshd.pid
|
サーバー
|
Port
|
22
|
両方
|
PreferredAuthentications
|
hostbased,publickey,keyboard- interactive,passwor
|
クライアント
|
PreUserauthHook
|
|
サーバー
|
PrintLastLog
|
yes
|
サーバー
|
PrintMotd
|
no
|
サーバー
|
Protocol
|
2,1
|
両方
|
ProxyCommand
|
|
クライアント
|
PubkeyAuthentication
|
yes
|
両方
|
RekeyLimit
|
1G から 4G
|
クライアント
|
RemoteForward
|
|
クライアント
|
RhostsAuthentication
|
no
|
サーバー、v1
|
RhostsRSAAuthentication
|
no
|
サーバー、v1
|
RSAAuthentication
|
no
|
サーバー、v1
|
ServerAliveCountMax
|
3
|
クライアント
|
ServerAliveInterval
|
0
|
クライアント
|
ServerKeyBits
|
512 から 768
|
サーバー、v1
|
StrictHostKeyChecking
|
ask
|
クライアント
|
StrictModes
|
yes
|
サーバー
|
Subsystem
|
sftp /usr/lib/ssh/sftp-server
|
サーバー
|
SyslogFacility
|
auth
|
サーバー
|
UseFIPS140
|
no
|
両方
|
UseOpenSSLEngine
|
yes
注 -
SunSSH 実装を使用する場合は、次の例外に注意してください。x86 および T4 シリーズ以降の SPARC システムでは、プラットフォーム固有の命令がすでに OpenSSL 内部暗号化実装に組み込まれているため、UseOpenSSLEngine キーワードはデフォルトで無効になっています。
|
両方
|
UsePrivilegedPort
|
no
|
両方
|
User
|
|
クライアント
|
UserKnownHostsFile
|
~/.ssh/known_hosts
|
クライアント
|
UseRsh
|
no
|
クライアント
|
VerifyReverseMapping
|
no
|
サーバー
|
X11DisplayOffset
|
10
|
サーバー
|
X11Forwarding
|
yes
|
サーバー
|
X11UseLocalHost
|
yes
|
サーバー
|
|
/usr/bin/xauth
|
両方
|
|
Secure Shell でのホスト固有のパラメータ
異なるローカルホストシステムに対して別の Secure Shell 特性を使用すると役立つことがあります。システム管理者は、ファイル内のエントリを Host キーワードでグループ化することにより、ホストまたは正規表現に従って別々のパラメータセットを適用する /etc/ssh/ssh_config ファイルに定義できます。Host キーワードを使用しない場合、クライアント構成ファイル内のエントリは、ユーザーが使用しているローカルホストに適用されます。
Secure Shell およびログインの環境変数
次の Secure Shell キーワードが sshd_config ファイル内に設定されていない場合は、/etc/default/login ファイル内の同等のエントリから値が取得されます。
|
|
|
PermitRootLogin=without-password
|
#CONSOLE=*
|
PermitRootLogin=yes
|
|
PermitEmptyPasswords=no
|
PASSREQ=NO
|
PermitEmptyPasswords=yes
|
#PASSREQ
|
PermitEmptyPasswords=no
|
|
LoginGraceTime=seconds
|
#TIMEOUT
|
LoginGraceTime=120
|
RETRIES と SYSLOG_FAILED_LOGINS
|
password および keyboard-interactive 認証方式にのみ適用される
|
|
次の変数は、ユーザーのログインシェルから初期化スクリプトで設定され、sshd デーモンによってその値が使用されます。変数が設定されていない場合には、デーモンはデフォルト値を使用します。
- TIMEZONE
-
TZ 環境変数の設定を制御します。設定されていない場合、sshd デーモンの起動時のTZ の値を使用します。
- ALTSHELL
-
SHELL 環境変数の設定を制御します。デフォルトは ALTSHELL=YES で、sshd デーモンはユーザーのシェルの値を使用します。ALTSHELL=NO の場合、SHELL の値は設定されません。
- PATH
-
PATH 環境変数の設定を制御します。値が設定されていない場合、デフォルトのパスは /usr/bin になります。
- SUPATH
-
root に対する PATH 環境変数の設定を制御します。値が設定されていない場合、デフォルトのパスは /usr/sbin:/usr/bin になります。
詳細は、login(1) および sshd(1M) のマニュアルページを参照してください。