chkey - ユーザーの Secure RPC 鍵ペアの変更
chkey [-p] [-s nis | files | ldap] [-m <mechanism>]
chkey は、ユーザーの Secure RPC 公開鍵と秘密鍵のペアを変更するために使用されます。chkey は、古い Secure RPC パスワードを要求するプロンプトを出力し、秘密鍵を解読することによりそのパスワードが正しいことを検証します。ユーザーがまだ keylogin(1) を使用して秘密鍵を復号化し、keyserv(8) を使用して格納していない場合、chkey は、ローカルの keyserv(8) デーモンを使用して秘密鍵を登録します。Secure RPC パスワードがログインパスワードと一致しない場合、chkey はログインパスワードの入力を求めるプロンプトを出力します。chkey は、ログインパスワードを使用して、ユーザーの Diffie-Hellman (192 ビット) 秘密鍵を暗号化します。chkey は、構成された認証メカニズム用に、ほかの Diffie-Hellman 鍵を暗号化することもできます。
chkey は、ログインパスワードと Secure RPC パスワードが同一であることを保証し、パスワードのシャドウ化を可能にします。shadow(5) を参照してください。
鍵ペアは、/etc/publickey ファイル (publickey(5) を参照) または NIS publickey マップに格納できます。新しい秘密鍵が生成された場合、その秘密鍵はローカルの keyserv(8) デーモンを使用して登録されます。
特別なメカニズムのための鍵は、–m オプションに認証メカニズム名を付けて指定することにより、変更または再暗号化できます。複数の –m オプションを使用すると、1 つまたは複数の鍵を変更できます。
publickey のソースが –s オプションで指定されていない場合、chkey は、ネームサービススイッチ構成ファイルの publickey エントリを参照します。nsswitch.conf(5) を参照してください。publickey エントリがソースを 1 つだけ指定する場合、chkey は、指定されたネームサービスの鍵を変更します。ただし、複数のネームサービスがリストされている場合、chkey は更新するソースを決定できず、エラーメッセージを表示します。ユーザーは、–s オプションを使用してソースを明示的に指定する必要があります。
root 以外のユーザーは、files データベース内の各自の鍵ペアを変更できません。
サポートしているオプションは、次のとおりです。
ユーザーのログインパスワードを使用して既存の秘密鍵を再暗号化します。
NIS データベースを更新します。
files データベースを更新します。
LDAP データベースを更新します。
指定したメカニズムの秘密鍵を変更または再暗号化します。
属性についての詳細は、マニュアルページの attributes(7) を参照してください。
|
keylogin(1), keylogout(1), nsswitch.conf(5), publickey(5), shadow(5), attributes(7), keyserv(8), newkey(8)