14.2. OpenSSH の設定
14.2.1. 設定ファイル
設定ファイルには、クライアントプログラム用( ssh、scp、および sftp)とサーバー用( sshd デーモン)の異なる 2 つのセットがあります。
システム全体の SSH 設定情報は、表14.1「システム全体の設定ファイル」 の説明に従って
/etc/ssh/ ディレクトリーに保存されます。ユーザー固有の SSH 設定情報は、表14.2「ユーザー固有の設定ファイル」 に記載されているように、ユーザーのホームディレクトリーの ~/.ssh/ に保存されます。
| ファイル | 詳細 |
|---|---|
/etc/ssh/moduli | セキュアなトランスポート層を構築するのに非常に重要となる、Diffie-Hellman 鍵交換に使用される Diffie-Hellman グループが置かれています。SSH セッションの初めに鍵が交換される時、共有秘密値が作成されますが、どちらか一方の当事者だけでは決定できません。この値は、ホスト認証を行うのに使用されます。 |
/etc/ssh/ssh_config | デフォルトの SSH クライアント設定ファイルです。~/.ssh/config が存在する場合は、これは上書きされることに注意してください。 |
/etc/ssh/sshd_config | sshd デーモンの設定ファイルです。 |
/etc/ssh/ssh_host_dsa_key | sshd デーモンが使用する DSA 秘密鍵です。 |
/etc/ssh/ssh_host_dsa_key.pub | sshd デーモンが使用する DSA 公開鍵です。 |
/etc/ssh/ssh_host_key | sshd デーモンが使用する SSH プロトコルのバージョン 1 用の RSA 秘密鍵です。 |
/etc/ssh/ssh_host_key.pub | sshd デーモンが使用する SSH プロトコルのバージョン 1 用の RSA 公開鍵です。 |
/etc/ssh/ssh_host_rsa_key | sshd デーモンが使用する SSH プロトコルのバージョン 2 用の RSA 秘密鍵です。 |
/etc/ssh/ssh_host_rsa_key.pub | sshd デーモンが使用する SSH プロトコルのバージョン 2 用の RSA 公開鍵です。 |
/etc/pam.d/sshd | sshd デーモンの PAM 設定ファイルです。 |
/etc/sysconfig/sshd | sshd サービスの設定ファイルです。 |
| ファイル | 詳細 |
|---|---|
~/.ssh/authorized_keys | サーバー用の認証済み公開鍵の一覧があります。クライアントがサーバーに接続すると、サーバーが、このファイル内に格納されている署名済み公開鍵を確認してクライアントを認証します。 |
~/.ssh/id_dsa | ユーザーの DSA 秘密鍵が含まれます。 |
~/.ssh/id_dsa.pub | ユーザーの DSA 公開鍵です。 |
~/.ssh/id_rsa | ssh が使用する SSH プロトコルのバージョン 2 用の RSA 秘密鍵です。 |
~/.ssh/id_rsa.pub | ssh が使用する SSH プロトコルのバージョン 2 用の RSA 公開鍵です。 |
~/.ssh/identity | ssh が使用する SSH プロトコルのバージョン 1 用の RSA 秘密鍵です。 |
~/.ssh/identity.pub | ssh が使用する SSH プロトコルのバージョン 1 用の RSA 公開鍵です。 |
~/.ssh/known_hosts | ユーザーがアクセスする SSH サーバーの DSA ホストキーが含まれます。このファイルは、SSH クライアントが正しい SSH サーバーに接続することを確認するのに非常に重要になります。 |
SSH 設定ファイルに使用可能な各種ディレクティブの情報は、man ページの
ssh_config(5)および sshd_config(5)を参照してください。
