authorized keys

authorized_keysは、sshの公開鍵を登録する設定ファイルです。

読み方

authorized_keys

おーそらいずどきぃーず

概要

ssh コマンドで公開鍵認証を行う場合、リモートホストの ~/.ssh/authorized_keys に 公開鍵 を登録します。

authorized_keys と authorized_keys2 を２つ使っているかもしれませんが、OpenSSH 3.0 からは、 authorized_keys に一本化されています。

インストール

これは、authorized_keys に 公開鍵 foo-rsa.pub を追加する例です。

% cat ~/.ssh/foo-rsa.pub >> ~/.ssh/authorized_keys

使い方

authorized_keys では、公開鍵ごとに、以下の制限を設定できます。

• ログイン元を限定する
• 実行するコマンドを限定する
• 仮想端末をとらせない

アクセス元を制限する

foo.com からのアクセスを許可する例です。

from="foo.com" ssh-rsa の公開鍵

複数のアクセス元を同時に許可できます。

from="foo.com,bar.com" ssh-rsa の公開鍵

ワイルドカードを利用できます。

from="*.foo.com,*.bar.com" ssh-rsa の公開鍵

コマンドを制限する

ssh で実行できるコマンドを制限できます。 アプリケーションアカウントのコマンドを限定したいときに使えます。

command="ls" ssh-rsa 公開鍵

公開鍵のペアになる秘密鍵で認証をした場合、ls しか実行されなくなります。 以下のコマンドは、すべて同じ結果になります。

% ssh foo.com
% ssh foo.com ls
% ssh foo.com pwd

仮想端末を取得させない

no-pty を設定します。

no-pty ssh-rsa の公開鍵

端末が取得できなくなるので、気をつけてください。

関連項目

• Secure_Shell
• ssh
• パスフレーズのないsshの秘密鍵の作成