「ssh config」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> ssh_config は、 ssh コマンドの設定ファイルです。 読み方 ;ssh_config: えすえすえいち こんふ...」)
 
 
(同じ利用者による、間の4版が非表示)
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
  
 
[[ssh_config]] は、 [[ssh]] コマンドの設定ファイルです。
 
[[ssh_config]] は、 [[ssh]] コマンドの設定ファイルです。
行12: 行9:
  
 
== 概要 ==
 
== 概要 ==
 
 
[[ssh_config]] は、[[ssh]] コマンドの設定ファイルです。
 
[[ssh_config]] は、[[ssh]] コマンドの設定ファイルです。
 
サーバごとの個別の設定を行うことができ、コマンドラインオプションを省略できます。
 
サーバごとの個別の設定を行うことができ、コマンドラインオプションを省略できます。
  
 
[[sshd]] の設定ファイルは、 [[sshd_config]] です。
 
[[sshd]] の設定ファイルは、 [[sshd_config]] です。
 
 
== インストール ==
 
== インストール ==
 
 
ホームディレクトリの ~/.ssh/ に config という設定ファイルを作成します。
 
ホームディレクトリの ~/.ssh/ に config という設定ファイルを作成します。
 
 
=== FreeBSD ===
 
=== FreeBSD ===
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
cp /etc/ssh_config ~/.ssh/config
 
cp /etc/ssh_config ~/.ssh/config
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 設定の優先順位 ==
 
== 設定の優先順位 ==
 
 
設定は、以下の順序で読み込まれます。
 
設定は、以下の順序で読み込まれます。
  
行34: 行25:
 
# ユーザ設定ファイル(~/.ssh/config)
 
# ユーザ設定ファイル(~/.ssh/config)
 
# システム全体の設定ファイル(/etc/ssh/ssh_config)
 
# システム全体の設定ファイル(/etc/ssh/ssh_config)
 
 
== 設定ファイル ==
 
== 設定ファイル ==
 
 
=== FreeBSD のデフォルト ===
 
=== FreeBSD のデフォルト ===
 
 
以下は、FreeBSD の /etc/ssh/ssh_config です。
 
以下は、FreeBSD の /etc/ssh/ssh_config です。
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
#      $OpenBSD: ssh_config,v 1.26 2010/01/11 01:39:46 dtucker Exp $
 
#      $OpenBSD: ssh_config,v 1.26 2010/01/11 01:39:46 dtucker Exp $
行92: 行79:
 
#  VersionAddendum FreeBSD-20110503
 
#  VersionAddendum FreeBSD-20110503
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 設定 ==
 
== 設定 ==
 +
=== AddressFamily ===
 +
接続時に使用するアドレスファミリを指定します。
 +
;any:すべて
 +
;inet:IPv4
 +
;inet6:IPv6
 +
<syntaxhighlight lang="bash">
 +
AddressFamily {any|inet|inet6}
 +
</syntaxhighlight>
 +
=== BatchMode ===
 +
BatchMode が yes の場合、[[パスフレーズ]] と [[パスワード]] の入力を求めません。スクリプトなどのバッチ処理実行時に[[パスワード]]を入力するユーザがいない場合に利用します。
  
 +
デフォルトは、no 。
 +
<syntaxhighlight lang="bash">
 +
BatchMode {yes|no}
 +
</syntaxhighlight>
 +
=== BindAddress ===
 +
ローカルマシンで指定されたアドレスを接続時のソースアドレスとして利用します。
 +
複数のIPアドレスをもっているマシンで利用します。
 +
<syntaxhighlight lang="bash">
 +
BindAddress
 +
</syntaxhighlight>
 +
=== ChallengeResponseAuthentication ===
 +
チャレンジレスポンス認証を行うか指定します。
 +
<syntaxhighlight lang="bash">
 +
ChallengeResponseAuthentication
 +
</syntaxhighlight>
 
=== CheckHostIP ===
 
=== CheckHostIP ===
 
 
CheckHostIP が yes の場合、接続先ホスト名のIPアドレスが [[known_hosts]] にないIPアドレスの警告をします。
 
CheckHostIP が yes の場合、接続先ホスト名のIPアドレスが [[known_hosts]] にないIPアドレスの警告をします。
 
DNS 詐欺によってホスト鍵が変更されたことを検出できます。
 
DNS 詐欺によってホスト鍵が変更されたことを検出できます。
 
+
<syntaxhighlight lang="bash">
 +
CheckHostIP {yes|no}
 +
</syntaxhighlight>
 
=== Cipher ===
 
=== Cipher ===
 
 
[[ssh]] バージョン 1 で使う暗号を指定します。
 
[[ssh]] バージョン 1 で使う暗号を指定します。
 
+
<syntaxhighlight lang="bash">
 +
Cipher
 +
</syntaxhighlight>
 
=== Ciphers ===
 
=== Ciphers ===
 
 
[[ssh]] バージョン 2 で使う暗号を指定します。
 
[[ssh]] バージョン 2 で使う暗号を指定します。
 +
<syntaxhighlight lang="bash">
 +
Ciphers
 +
</syntaxhighlight>
 +
=== ClearAllForwardings ===
 +
yes の場合、コマンドラインで指定されたローカル、リモート、ダイナミックなポート転送をすべてキャンセルします。
 +
デフォルトは、no 。
 +
<syntaxhighlight lang="bash">
 +
ClearAllForwardings {yes|no}
 +
</syntaxhighlight>
 +
=== Compression ===
 +
yes の場合、データ圧縮を行います。
  
=== ForwardAgent ===
+
デフォルトは、no 。
 +
<syntaxhighlight lang="bash">
 +
Compression {yes|no}
 +
</syntaxhighlight>
 +
=== CompressionLevel ===
 +
データの圧縮レベルを指定します。圧縮レベルは、1-9の間の数字で指定します。
  
 +
デフォルトは、 6 です。 
 +
;1:速い
 +
;9:遅い、高圧縮率
 +
<syntaxhighlight lang="bash">
 +
CompressionLevel {1-9}
 +
</syntaxhighlight>
 +
=== ConnectionAttempts ===
 +
<syntaxhighlight lang="bash">
 +
ConnectionAttempts
 +
</syntaxhighlight>
 +
=== ConnectTimeout ===
 +
<syntaxhighlight lang="bash">
 +
ConnectTimeout
 +
</syntaxhighlight>
 +
=== ControlMaster ===
 +
<syntaxhighlight lang="bash">
 +
ControlMaster
 +
</syntaxhighlight>
 +
=== ControlPath ===
 +
<syntaxhighlight lang="bash">
 +
ControlPath
 +
</syntaxhighlight>
 +
=== DynamicForward ===
 +
<syntaxhighlight lang="bash">
 +
DynamicForward
 +
</syntaxhighlight>
 +
詳しくは、[[sshポートフォワーディング]] をご参照ください。
 +
=== EscapeChar ===
 +
<syntaxhighlight lang="bash">
 +
EscapeChar
 +
</syntaxhighlight>
 +
=== ExitOnForwardFailure ===
 +
<syntaxhighlight lang="bash">
 +
ExitOnForwardFailure
 +
</syntaxhighlight>
 +
=== ForwardAgent ===
 
サーバ側への認証エージェントの転送を許可するか指定します。
 
サーバ側への認証エージェントの転送を許可するか指定します。
 
;yes:エージェントを転送する
 
;yes:エージェントを転送する
 
;no:エージェントを転送しない
 
;no:エージェントを転送しない
 +
<syntaxhighlight lang="bash">
 +
ForwardAgent {yes|no}
 +
</syntaxhighlight>
  
 +
詳しくは、[[sshエージェントフォワード]]をご参照ください。
 +
=== ForwardX11 ===
 +
<syntaxhighlight lang="bash">
 +
ForwardX11
 +
</syntaxhighlight>
 +
=== ForwardX11Trusted ===
 +
<syntaxhighlight lang="bash">
 +
ForwardX11Trusted
 +
</syntaxhighlight>
 +
=== GatewayPorts ===
 +
<syntaxhighlight lang="bash">
 +
GatewayPorts
 +
</syntaxhighlight>
 +
=== GlobalKnownHostsFile ===
 +
<syntaxhighlight lang="bash">
 +
GlobalKnownHostsFile
 +
</syntaxhighlight>
 +
=== GSSAPIAuthentication ===
 +
<syntaxhighlight lang="bash">
 +
GSSAPIAuthentication
 +
</syntaxhighlight>
 +
=== GSSAPIDelegateCredentials ===
 +
<syntaxhighlight lang="bash">
 +
GSSAPIDelegateCredentials
 +
</syntaxhighlight>
 +
=== HashKnownHosts ===
 +
<syntaxhighlight lang="bash">
 +
HashKnownHosts
 +
</syntaxhighlight>
 
=== Host ===
 
=== Host ===
 
 
「設定を適用するホスト」を指定します。? や * が利用できます。
 
「設定を適用するホスト」を指定します。? や * が利用できます。
  
行140: 行235:
 
IdentityFile ~/.ssh/id_dsa_Z
 
IdentityFile ~/.ssh/id_dsa_Z
 
</syntaxhighlight>
 
</syntaxhighlight>
 
+
=== HostbasedAuthentication ===
 +
<syntaxhighlight lang="bash">
 +
HostbasedAuthentication
 +
</syntaxhighlight>
 +
=== HostKeyAlgorithms ===
 +
<syntaxhighlight lang="bash">
 +
HostKeyAlgorithms
 +
</syntaxhighlight>
 +
=== HostKeyAlias ===
 +
<syntaxhighlight lang="bash">
 +
HostKeyAlias
 +
</syntaxhighlight>
 +
=== HostName ===
 +
<syntaxhighlight lang="bash">
 +
HostName
 +
</syntaxhighlight>
 
=== IdentityFile ===
 
=== IdentityFile ===
 
 
秘密鍵ファイルを設定します。
 
秘密鍵ファイルを設定します。
 
[[ssh]] バージョン 2 のデフォルトのパスは ~/.ssh/id_rsa もしくは ~/.ssh/id_dsa です。
 
[[ssh]] バージョン 2 のデフォルトのパスは ~/.ssh/id_rsa もしくは ~/.ssh/id_dsa です。
行149: 行258:
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
IdentityFile 秘密鍵ファイル
 
IdentityFile 秘密鍵ファイル
 +
</syntaxhighlight>
 +
=== IdentitiesOnly ===
 +
<syntaxhighlight lang="bash">
 +
IdentitiesOnly
 +
</syntaxhighlight>
 +
=== IPQoS ===
 +
<syntaxhighlight lang="bash">
 +
IPQoS
 +
</syntaxhighlight>
 +
=== KbdInteractiveDevices ===
 +
<syntaxhighlight lang="bash">
 +
KbdInteractiveDevices
 +
</syntaxhighlight>
 +
=== KexAlgorithms ===
 +
<syntaxhighlight lang="bash">
 +
KexAlgorithms
 +
</syntaxhighlight>
 +
=== LocalCommand ===
 +
PermitLocalCommand が yes の場合、サーバへログイン後にクライアント上で実行するコマンドを LocalCommand に指定します。
 +
<syntaxhighlight lang="bash">
 +
LocalCommand コマンド
 +
</syntaxhighlight>
 +
=== LocalForward ===
 +
<syntaxhighlight lang="bash">
 +
LocalForward
 
</syntaxhighlight>
 
</syntaxhighlight>
  
 +
詳しくは、[[sshポートフォワーディング]] をご参照ください。
 +
=== LogLevel ===
 +
<syntaxhighlight lang="bash">
 +
LogLevel
 +
</syntaxhighlight>
 +
=== MACs ===
 +
<syntaxhighlight lang="bash">
 +
MACs
 +
</syntaxhighlight>
 +
=== NoHostAuthenticationForLocalhost ===
 +
<syntaxhighlight lang="bash">
 +
NoHostAuthenticationForLocalhost
 +
</syntaxhighlight>
 +
=== NumberOfPasswordPrompts ===
 +
<syntaxhighlight lang="bash">
 +
NumberOfPasswordPrompts
 +
</syntaxhighlight>
 
=== PasswordAuthentication ===
 
=== PasswordAuthentication ===
 
 
パスワード認証を有効にするか設定します。
 
パスワード認証を有効にするか設定します。
 
PasswordAuthentication が yes の場合、パスワード認証をおこないます。
 
PasswordAuthentication が yes の場合、パスワード認証をおこないます。
 
+
<syntaxhighlight lang="bash">
=== LocalCommand ===
+
PasswordAuthentication {yes|no}
 
+
</syntaxhighlight>
PermitLocalCommand が yes の場合、サーバへログイン後にクライアント上で実行するコマンドを LocalCommand に指定します。
+
 
+
 
=== PermitLocalCommand ===
 
=== PermitLocalCommand ===
 
 
PermitLocalCommand が yes の場合、サーバへログイン後にクライアントが LocalCommand で指定されたコマンドを実行します。
 
PermitLocalCommand が yes の場合、サーバへログイン後にクライアントが LocalCommand で指定されたコマンドを実行します。
 
+
<syntaxhighlight lang="bash">
 +
PermitLocalCommand
 +
</syntaxhighlight>
 +
=== PKCS11Provider ===
 +
<syntaxhighlight lang="bash">
 +
PKCS11Provider
 +
</syntaxhighlight>
 +
=== Port ===
 +
<syntaxhighlight lang="bash">
 +
Port
 +
</syntaxhighlight>
 +
=== PreferredAuthentications ===
 +
<syntaxhighlight lang="bash">
 +
PreferredAuthentications
 +
</syntaxhighlight>
 +
=== Protocol ===
 +
[[ssh]] のプロトコルを指定します。
 +
<syntaxhighlight lang="bash">
 +
Protocol 2
 +
</syntaxhighlight>
 +
=== ProxyCommand ===
 +
ProxyCommand の利用については、下記ページをご参照ください。
 +
* [[ssh ProxyCommandを利用した多段ssh]]
 +
<syntaxhighlight lang="bash">
 +
ProxyCommand ssh -q -W %h:22 gw
 +
</syntaxhighlight>
 
=== PubkeyAuthentication ===
 
=== PubkeyAuthentication ===
 
+
SSH バージョン 2 を使用している場合、サーバとの認証時に [[公開鍵認証]] を試みるか指定します。
[[SSH]] バージョン 2 を使用している場合、サーバとの認証時に [[公開鍵認証]] を試みるか指定します。
+
<syntaxhighlight lang="bash">
 
+
PubkeyAuthentication {yes|no}
 +
</syntaxhighlight>
 +
=== RekeyLimit ===
 +
<syntaxhighlight lang="bash">
 +
RekeyLimit
 +
</syntaxhighlight>
 
=== RemoteForward ===
 
=== RemoteForward ===
 
 
サーバのPortAに行われた TCP 接続をクライアント側ホストBのポートCに転送します。
 
サーバのPortAに行われた TCP 接続をクライアント側ホストBのポートCに転送します。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
行175: 行351:
 
</syntaxhighlight>
 
</syntaxhighlight>
  
 +
詳しくは、[[sshポートフォワーディング]] をご参照ください。
 +
=== RhostsRSAAuthentication ===
 +
<syntaxhighlight lang="bash">
 +
RhostsRSAAuthentication
 +
</syntaxhighlight>
 +
=== RSAAuthentication ===
 +
<syntaxhighlight lang="bash">
 +
RSAAuthentication
 +
</syntaxhighlight>
 +
=== SendEnv ===
 +
<syntaxhighlight lang="bash">
 +
SendEnv
 +
</syntaxhighlight>
 +
=== ServerAliveInterval ===
 +
<syntaxhighlight lang="bash">
 +
ServerAliveInterval
 +
</syntaxhighlight>
 +
=== ServerAliveCountMax ===
 +
<syntaxhighlight lang="bash">
 +
ServerAliveCountMax
 +
</syntaxhighlight>
 +
=== StrictHostKeyChecking ===
 +
<syntaxhighlight lang="bash">
 +
StrictHostKeyChecking
 +
</syntaxhighlight>
 +
=== TCPKeepAlive ===
 +
<syntaxhighlight lang="bash">
 +
TCPKeepAlive
 +
</syntaxhighlight>
 +
=== Tunnel ===
 +
<syntaxhighlight lang="bash">
 +
Tunnel
 +
</syntaxhighlight>
 +
=== TunnelDevice ===
 +
<syntaxhighlight lang="bash">
 +
TunnelDevice
 +
</syntaxhighlight>
 +
=== UsePrivilegedPort ===
 +
<syntaxhighlight lang="bash">
 +
UsePrivilegedPort
 +
</syntaxhighlight>
 
=== User ===
 
=== User ===
 
 
ログインユーザを指定します。
 
ログインユーザを指定します。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
User ユーザ名
 
User ユーザ名
 
</syntaxhighlight>
 
</syntaxhighlight>
 +
=== UserKnownHostsFile ===
 +
<syntaxhighlight lang="bash">
 +
UserKnownHostsFile
 +
</syntaxhighlight>
 +
=== VerifyHostKeyDNS ===
 +
yes の場合、DNS と SSHFP リソースレコードを利用し、リモートホストの[[公開鍵]]を検証します。
  
== 使い方 ==
+
デフォルトは、 no です。 
 +
<syntaxhighlight lang="bash">
 +
VerifyHostKeyDNS {yes|no}
 +
</syntaxhighlight>
 +
=== VersionAddendum ===
 +
<syntaxhighlight lang="bash">
 +
VersionAddendum
 +
</syntaxhighlight>
 +
=== VisualHostKey ===
 +
yes の場合、ホスト鍵が未知のマシンにログインするとき、16進表示のリモートホストの鍵の[[フィンガープリント]]に加え、アスキーアート表現も表示します。
  
 +
デフォルトは、 no です。 
 +
<syntaxhighlight lang="bash">
 +
VisualHostKey {yes|no}
 +
</syntaxhighlight>
 +
=== XAuthLocation ===
 +
xauth のプログラムのフルパスを指定します。
 +
デフォルトは、 /usr/X11R6/bin/xauth です。
 +
<syntaxhighlight lang="bash">
 +
XAuthLocation コマンドのパス
 +
</syntaxhighlight>
 +
 +
<syntaxhighlight lang="bash">
 +
% ls -i /usr/X11R6/bin/xauth  /usr/local/bin/xauth
 +
1474312 /usr/X11R6/bin/xauth* 1474312 /usr/local/bin/xauth*
 +
</syntaxhighlight>
 +
== 使い方 ==
 
デフォルトの [[ssh]] の設定ファイルではない設定ファイルを利用する場合は、 -F オプションで設定ファイルのパスを指定します。
 
デフォルトの [[ssh]] の設定ファイルではない設定ファイルを利用する場合は、 -F オプションで設定ファイルのパスを指定します。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
ssh -F ~/.ssh/config_test foo
 
ssh -F ~/.ssh/config_test foo
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[Secure Shell]]
 
* [[Secure Shell]]
 
* [[ssh]]
 
* [[ssh]]
行196: 行441:
 
* [[known_hosts]]
 
* [[known_hosts]]
 
* [[sshd_config]]
 
* [[sshd_config]]
 +
<!-- vim: filetype=mediawiki
 +
-->

2015年9月22日 (火) 18:46時点における最新版

ssh_config は、 ssh コマンドの設定ファイルです。

読み方

ssh_config
えすえすえいち こんふぃぐ

目次

概要

ssh_config は、ssh コマンドの設定ファイルです。 サーバごとの個別の設定を行うことができ、コマンドラインオプションを省略できます。

sshd の設定ファイルは、 sshd_config です。

インストール

ホームディレクトリの ~/.ssh/ に config という設定ファイルを作成します。

FreeBSD

cp /etc/ssh_config ~/.ssh/config

設定の優先順位

設定は、以下の順序で読み込まれます。

  1. コマンドラインオプション
  2. ユーザ設定ファイル(~/.ssh/config)
  3. システム全体の設定ファイル(/etc/ssh/ssh_config)

設定ファイル

FreeBSD のデフォルト

以下は、FreeBSD の /etc/ssh/ssh_config です。

#       $OpenBSD: ssh_config,v 1.26 2010/01/11 01:39:46 dtucker Exp $
#       $FreeBSD: release/9.0.0/crypto/openssh/ssh_config 221420 2011-05-04 07:34:44Z des $
 
# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.
 
# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.
 
# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.
 
# Host *
#   ForwardAgent no
#   ForwardX11 no
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   BatchMode no
#   CheckHostIP no
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
#   ProxyCommand ssh -q -W %h:%p gateway.example.com
#   VersionAddendum FreeBSD-20110503

設定

AddressFamily

接続時に使用するアドレスファミリを指定します。

any
すべて
inet
IPv4
inet6
IPv6
AddressFamily {any|inet|inet6}

BatchMode

BatchMode が yes の場合、パスフレーズパスワード の入力を求めません。スクリプトなどのバッチ処理実行時にパスワードを入力するユーザがいない場合に利用します。

デフォルトは、no 。

BatchMode {yes|no}

BindAddress

ローカルマシンで指定されたアドレスを接続時のソースアドレスとして利用します。 複数のIPアドレスをもっているマシンで利用します。

BindAddress

ChallengeResponseAuthentication

チャレンジレスポンス認証を行うか指定します。

ChallengeResponseAuthentication

CheckHostIP

CheckHostIP が yes の場合、接続先ホスト名のIPアドレスが known_hosts にないIPアドレスの警告をします。 DNS 詐欺によってホスト鍵が変更されたことを検出できます。

CheckHostIP {yes|no}

Cipher

ssh バージョン 1 で使う暗号を指定します。

Cipher

Ciphers

ssh バージョン 2 で使う暗号を指定します。

Ciphers

ClearAllForwardings

yes の場合、コマンドラインで指定されたローカル、リモート、ダイナミックなポート転送をすべてキャンセルします。 デフォルトは、no 。

ClearAllForwardings {yes|no}

Compression

yes の場合、データ圧縮を行います。

デフォルトは、no 。

Compression {yes|no}

CompressionLevel

データの圧縮レベルを指定します。圧縮レベルは、1-9の間の数字で指定します。

デフォルトは、 6 です。 

1
速い
9
遅い、高圧縮率
CompressionLevel {1-9}

ConnectionAttempts

ConnectionAttempts

ConnectTimeout

ConnectTimeout

ControlMaster

ControlMaster

ControlPath

ControlPath

DynamicForward

DynamicForward

詳しくは、sshポートフォワーディング をご参照ください。

EscapeChar

EscapeChar

ExitOnForwardFailure

ExitOnForwardFailure

ForwardAgent

サーバ側への認証エージェントの転送を許可するか指定します。

yes
エージェントを転送する
no
エージェントを転送しない
ForwardAgent {yes|no}

詳しくは、sshエージェントフォワードをご参照ください。

ForwardX11

ForwardX11

ForwardX11Trusted

ForwardX11Trusted

GatewayPorts

GatewayPorts

GlobalKnownHostsFile

GlobalKnownHostsFile

GSSAPIAuthentication

GSSAPIAuthentication

GSSAPIDelegateCredentials

GSSAPIDelegateCredentials

HashKnownHosts

HashKnownHosts

Host

「設定を適用するホスト」を指定します。? や * が利用できます。

Host A
	User		foo
	IdentityFile ~/.ssh/id_dsa_A
 
Host B
	User		bar
	IdentityFile ~/.ssh/id_dsa_B
 
Host C D E
	User		meta
	IdentityFile ~/.ssh/id_dsa_C
 
# 192.168.0.[0-9]
Host 192.168.0.?
	User	private
	IdentityFile ~/.ssh/id_rsa_P
 
Host *.xyz
	User		Host
	IdentityFile ~/.ssh/id_dsa_Z

HostbasedAuthentication

HostbasedAuthentication

HostKeyAlgorithms

HostKeyAlgorithms

HostKeyAlias

HostKeyAlias

HostName

HostName

IdentityFile

秘密鍵ファイルを設定します。 ssh バージョン 2 のデフォルトのパスは ~/.ssh/id_rsa もしくは ~/.ssh/id_dsa です。 ssh バージョン 1 のデフォルトのパスは ~/.ssh/identity です。

IdentityFile 秘密鍵ファイル

IdentitiesOnly

IdentitiesOnly

IPQoS

IPQoS

KbdInteractiveDevices

KbdInteractiveDevices

KexAlgorithms

KexAlgorithms

LocalCommand

PermitLocalCommand が yes の場合、サーバへログイン後にクライアント上で実行するコマンドを LocalCommand に指定します。

LocalCommand コマンド

LocalForward

LocalForward

詳しくは、sshポートフォワーディング をご参照ください。

LogLevel

LogLevel

MACs

MACs

NoHostAuthenticationForLocalhost

NoHostAuthenticationForLocalhost

NumberOfPasswordPrompts

NumberOfPasswordPrompts

PasswordAuthentication

パスワード認証を有効にするか設定します。 PasswordAuthentication が yes の場合、パスワード認証をおこないます。

PasswordAuthentication {yes|no}

PermitLocalCommand

PermitLocalCommand が yes の場合、サーバへログイン後にクライアントが LocalCommand で指定されたコマンドを実行します。

PermitLocalCommand

PKCS11Provider

PKCS11Provider

Port

Port

PreferredAuthentications

PreferredAuthentications

Protocol

ssh のプロトコルを指定します。

Protocol 2

ProxyCommand

ProxyCommand の利用については、下記ページをご参照ください。

ProxyCommand ssh -q -W %h:22 gw

PubkeyAuthentication

SSH バージョン 2 を使用している場合、サーバとの認証時に 公開鍵認証 を試みるか指定します。

PubkeyAuthentication {yes|no}

RekeyLimit

RekeyLimit

RemoteForward

サーバのPortAに行われた TCP 接続をクライアント側ホストBのポートCに転送します。

RemoteForward ポートA ホストB:ポートC

詳しくは、sshポートフォワーディング をご参照ください。

RhostsRSAAuthentication

RhostsRSAAuthentication

RSAAuthentication

RSAAuthentication

SendEnv

SendEnv

ServerAliveInterval

ServerAliveInterval

ServerAliveCountMax

ServerAliveCountMax

StrictHostKeyChecking

StrictHostKeyChecking

TCPKeepAlive

TCPKeepAlive

Tunnel

Tunnel

TunnelDevice

TunnelDevice

UsePrivilegedPort

UsePrivilegedPort

User

ログインユーザを指定します。

User ユーザ名

UserKnownHostsFile

UserKnownHostsFile

VerifyHostKeyDNS

yes の場合、DNS と SSHFP リソースレコードを利用し、リモートホストの公開鍵を検証します。

デフォルトは、 no です。 

VerifyHostKeyDNS {yes|no}

VersionAddendum

VersionAddendum

VisualHostKey

yes の場合、ホスト鍵が未知のマシンにログインするとき、16進表示のリモートホストの鍵のフィンガープリントに加え、アスキーアート表現も表示します。

デフォルトは、 no です。 

VisualHostKey {yes|no}

XAuthLocation

xauth のプログラムのフルパスを指定します。 デフォルトは、 /usr/X11R6/bin/xauth です。

XAuthLocation コマンドのパス
% ls -i /usr/X11R6/bin/xauth  /usr/local/bin/xauth
1474312 /usr/X11R6/bin/xauth* 1474312 /usr/local/bin/xauth*

使い方

デフォルトの ssh の設定ファイルではない設定ファイルを利用する場合は、 -F オプションで設定ファイルのパスを指定します。

ssh -F ~/.ssh/config_test foo

関連項目