| SSH-KEYSIGN(8) |
FreeBSD System Manager's Manual |
SSH-KEYSIGN(8) |
名称
ssh-keysign —
ホストベース (host-based) の認証のための ssh 援助プログラム
解説
ssh-keysign は、ローカルホスト鍵にアクセスし、SSH プロトコルバージョン 2 でホストベースの認証の間に要求されるデジタル署名を生成するために、
ssh(1) によって使用されます。
ssh-keysign は、デフォルトで無効にされ、 EnableSSHKeysign を“yes”に設定することによって、グローバルなクライアント設定ファイル /etc/ssh/ssh_config でのみ有効にすることができます。
ssh-keysign は、ユーザによって呼び出されることを目的にしていませんが、 ssh(1) から呼び出されることを目的にしています。ホストベースの認証に関する詳細については、 ssh(1) と sshd(8) を参照してください。
関連ファイル
-
/etc/ssh/ssh_config
-
ssh-keysign が有効にされるかどうかを制御します。
-
/etc/ssh/ssh_host_dsa_key
-
-
/etc/ssh/ssh_host_ecdsa_key
-
-
/etc/ssh/ssh_host_rsa_key
-
これらのファイルは、デジタル署名を生成するために使用されるホスト鍵の秘密鍵の部分を含んでいます。それらは、root によって所有され、root によってのみ読み込み可能であるべきで、他の人にアクセス可能であってはなりません。それらは、root によってのみ読み込み可能であるので、
ssh-keysign は、ホストベースの認証が使用されるなら、セットユーザ ID (set-user-ID) の root でなければなりません。
-
/etc/ssh/ssh_host_dsa_key-cert.pub
-
-
/etc/ssh/ssh_host_ecdsa_key-cert.pub
-
-
/etc/ssh/ssh_host_rsa_key-cert.pub
-
これらのファイルが存在するなら、それらは、上記の秘密鍵に対応するパブリックな証明書の情報を含むと仮定されます。
歴史
ssh-keysign は、
OpenBSD 3.2 ではじめて登場しました。