OpenSSHクライアント構成ファイルの構成
クライアント・システムでSSHキー・ベース認証用に構成されたユーザーは、通常、$HOME/.sshディレクトリに次の構成ファイルがあります:
- SSH2秘密キー・ファイルおよび公開キー・ファイル
-
ユーザーの秘密キーと公開キーは、
ssh-keygenユーティリティで作成され、デフォルトで次のように名前が付けられます:-
Oracle Linux 8および9の
id_rsaおよびid_rsa.pub。 -
Oracle Linux 10の
id_ed25519およびid_ed25519.pub。
前述のリストのデフォルトのファイル名は、キーの生成に使用されるアルゴリズム(
rsaまたはed25519)を反映しています。複数のキー・ペアを
$HOME/.sshディレクトリに格納して、様々な接続で使用できます。詳細は、
ssh-keygen (1)マニュアル・ページを参照してください。注意:
秘密キー・ファイルは、ユーザーが読取りおよび書込み可能ですが、他のユーザーがアクセスすることはできません。
-
known_hostsファイル-
OpenSSHによってSSHサーバーから取得された公開ホスト・キーが含まれています。 OpenSSHは、ユーザーが接続する新しいサーバーごとにエントリを追加します。
configファイル-
クライアント構成設定が含まれます。
注意:
configファイルは、ユーザーによる読取りおよび書取りを可能にできますが、他のユーザーはアクセスできないようにしてください。
詳細は、ssh(1)およびssh-keygen(1)の各マニュアル・ページを参照してください。