ホームディレクトリがネットワーク上にある場合は、複数のシステムが別の Oracle Solaris リリースまたは別の Secure Shell 実装を実行している場合でも、それらのシステム間で ~/.ssh/config ファイルを共有できます。ただし、Secure Shell 実装は、異なる Secure Shell 実装からの一部の構成オプションを認識しないことがあります。場合によっては、Secure Shell 実装は、同じ Secure Shell 実装の異なるバージョンからの構成オプションを認識しないことがあります。
Oracle Solaris 10 Update 11 以降のリリースでは、ネットワーク上の別のシステムによって Secure Shell 構成オプションを認識できない場合は、認識できないオプションを無視するように ~/.ssh/config ファイルを変更できるため、複数のシステム間で共有 ssh_config ファイルを使用できます。
IgnoreIfUnknown と IgnoreUnknown という 2 つのキーワードを使用して、複数のシステム間で認識できない Secure Shell 構成キーワードを無視できます。IgnoreIfUnknown キーワードが SunSSH 内で使用でき、IgnoreUnknown キーワードが OpenSSH 内で使用できます。
IgnoreIfUnknown と IgnoreUnknown は両方とも、コンマ区切りの ssh_config キーワードのリストを指定し、これは ssh プログラムに認識されない場合は Secure Shell によって無視されます。ただし、IgnoreIfUnknown は構成ファイル全体に適用されますが、IgnoreUnknown は構成ファイル内でその後に続く認識できないキーワードにのみ適用されます。
次の表は、Oracle Solaris の各リリースの Secure Shell 実装と、各実装で使用可能な Ignore キーワードを示しています。
|
次のリリースは Ignore キーワードをサポートせず、ネットワーク上での共有 Secure Shell 構成の一部として含めることはできません。
Oracle Solaris 9
Update 11 より前の Oracle Solaris 10
OpenSSH 6.2 および古い OpenSSH バージョン
Secure Shell の異なる実装を実行しているシステムを持つネットワーク上に ~/.ssh/config ファイルがある場合、ファイルに IgnoreUnknown および IgnoreIfUnknown キーワードを追加することによって Secure Shell 構成キーワードを有効にできます。
使用例 1 異なるキーワードをサポートするリリース間で Secure Shell 構成を共有するこの例は、OpenSSH 6.8 で導入された HostBasedKeyTypes キーワードを使用する方法を示しています。このキーワードをサポートしない Secure Shell のリリースを一部のシステムが実行しているネットワーク上にユーザーが存在します。
ssh_config ファイルに次のエントリを追加します。
--- IgnoreUnknown HostBasedKeyTypes,IgnoreIfUnknown IgnoreIfUnknown HostBasedKeyTypes,IgnoreUnknown HostBasedKeyTypes ssh-rsa-cert-v01@openssh.com, ssh-rsa ---
通信するすべての Secure Shell 実装を有効にするには、両方の Ignore キーワードを追加します。詳細は、ssh_config(4) のマニュアルページを参照してください。