tail head cat sleep
QR code linking to this page

manページ  — SSH-KEYSIGN

名称

ssh-keysign – ホストベース認証における ssh の補助プログラム

内容

書式


ssh-keysign

解説

ssh-keysign は、 ssh(1) がローカルホスト鍵にアクセスし、 SSH プロトコル バージョン 2 でホストベース認証をおこなうさいに 必要なデジタル署名を生成するのに使われます。

ssh-keysign はデフォルトでは使用禁止になっており、システム全体にわたる クライアントの設定ファイル /etc/ssh/ssh_config EnableSSHKeysign 設定項目を "yes" に設定したときだけ使用されます。

ssh-keysignssh(1) によって呼び出されるもので、ユーザが直接実行するものではありません。 ホストベース認証の詳細については ssh(1) および sshd(8) を参照してください。

関連ファイル

/etc/ssh/ssh_config
  このファイルにより、 ssh-keysign が使用されるかどうかが決定されます。
/etc/ssh/ssh_host_dsa_key, /etc/ssh/ssh_host_rsa_key
  これらのファイルにはホストの秘密鍵が格納され、 デジタル署名を生成するのに使われます。 これらのファイルは root が所有し、root だけが読み込み可能にすべきであり、 これ以外の誰にも読ませてはいけません。 これらは root だけが読み込み可能なため、 ホストベース認証を使うときは、 ssh-keysign を setuid root にしておく必要があります。

関連項目

ssh(1), ssh-keygen(1), ssh_config(5), sshd(8)

作者

Markus Friedl <markus@openbsd.org>

歴史

ssh-keysign は OpenBSD 3.2 から導入されました。

日本語訳

新山 祐介 (yusuke at cs . nyu . edu) 2003/4/17 (for 3.6.1p1)

当マニュアルページは氏のご好意により FreeBSD 日本語マニュアルに収録させていただいています。 翻訳についてのご意見、ご指摘がありましたら新山氏 (yusuke at cs . nyu . edu)、および FreeBSD jpman プロジェクト <man-jp@jp.FreeBSD.org> までお送りください。


SSH-KEYSIGN (8) May 24, 2002

tail head cat sleep
QR code linking to this page


このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.