ssh-keysign(8)

ssh-keysign − ホストベース認証における ssh の補助プログラム

ssh-keysign

解説

ssh-keysign は、 ssh(1) がローカルホスト鍵にアクセスし、 SSH プロトコル バージョン 2 でホストベース認証をおこなうさいに必要なデジタル署名を生成す るのに使われます。

ssh-keysign はデフォルトでは使用禁止になっており、システム全体にわたるク ライアントの設定ファイル /etc/ssh/ssh_config で EnableSSHKeysign 設定項目 を ‘‘yes’’ に設定したときだけ使用されます。

ssh-keysign は ssh(1) によって呼び出されるもので、ユーザが直接実行するも のではありません。ホストベース認証の詳細については ssh(1) および sshd(8) を参照してください。

このファイルにより、 ssh-keysign が使用されるかどうかが決定されま す。

/etc/ssh/ssh_host_dsa_key, /etc/ssh/ssh_host_rsa_key
これらのファイルにはホストの秘密鍵が格納され、デジタル署名を生成 するのに使われます。これらのファイルは root が所有し、root だけが 読み込み可能にすべきであり、これ以外の誰にも読ませてはいけませ ん。これらは root だけが読み込み可能なため、ホストベース認証を使 うときは、 ssh-keysign を setuid root にしておく必要があります。

関連項目

ssh(1), ssh-keygen(1), ssh_config(5), sshd(8)

Markus Friedl <markus@openbsd.org>

ssh-keysign は OpenBSD 3.2 から導入されました。

新山 祐介 (yusuke at cs . nyu . edu) 2003/4/17 (for 3.6.1p1)

当マニュアルページは氏のご好意により FreeBSD 日本語マニュアルに収録させて いただいています。翻訳についてのご意見、ご指摘がありましたら新山氏 (yusuke at cs . nyu . edu)、および FreeBSD jpman プロジェクト ⟨man-jp@jp.FreeBSD.org⟩ までお送りください。

FreeBSD 10.0 May 24, 2002 FreeBSD 10.0