chkey - ユーザーの Secure RPC 鍵ペアの変更
chkey [-p] [-s nis | files | ldap]
[-m <mechanism>]
chkey は、ユーザーの Secure RPC 公開鍵と秘密鍵のペアを変更するために使用されます。chkey は、古い Secure RPC パスワードを要求するプロンプトを出力し、秘密鍵を解読することによりそのパスワードが正しいことを検証します。ユーザーが、keylogin(1) を使用して秘密鍵を解読し、keyserv(1M) を使用して秘密鍵を保存する処理をまだ行なっていない場合、chkey は、ローカルの keyserv(1M) デーモンを使用して秘密鍵を登録します。Secure RPC パスワードがログインパスワードと一致しない場合、chkey はログインパスワードの入力を求めるプロンプトを出力します。chkey は、ログインパスワードを使用して、ユーザーの Diffie-Hellman (192 ビット) 秘密鍵を暗号化します。chkey は、構成された認証メカニズム用に、ほかの Diffie-Hellman 鍵を暗号化することもできます。
chkey は、ログインパスワードと Secure RPC パスワードが同一であることを保証し、パスワードのシャドウ化を可能にします。shadow(4) を参照してください。
鍵ペアは、/etc/publickey ファイル (publickey(4) を参照) または NIS publickey マップに格納できます。新たに生成された秘密鍵は、ローカルの keyserv(1M) デーモンによって登録されます。
特別なメカニズムのための鍵は、–m オプションに認証メカニズム名を付けて指定することにより、変更または再暗号化できます。複数の –m オプションを使用すると、1 つまたは複数の鍵を変更できます。
publickey のソースが –s オプションで指定されていない場合、chkey は、ネームサービススイッチ構成ファイルの publickey エントリを参照します。nsswitch.conf(4) を参照してください。publickey エントリがソースを 1 つだけ指定する場合、chkey は、指定されたネームサービスの鍵を変更します。ただし、複数のネームサービスがリストされている場合、chkey は更新するソースを決定できず、エラーメッセージを表示します。ユーザーは、–s オプションを使用してソースを明示的に指定する必要があります。
root 以外のユーザーは、files データベース内の各自の鍵ペアを変更できません。
サポートしているオプションは、次のとおりです。
ユーザーのログインパスワードを使用して既存の秘密鍵を再暗号化します。
NIS データベースを更新します。
files データベースを更新します。
LDAP データベースを更新します。
指定したメカニズムの秘密鍵を変更または再暗号化します。
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|
keylogin(1), keylogout(1), keyserv(1M), newkey(1M), nsswitch.conf(4), publickey(4), shadow(4), attributes(5)