「ssh config」の版間の差分
(同じ利用者による、間の3版が非表示) | |||
行1: | 行1: | ||
− | |||
− | |||
− | |||
[[ssh_config]] は、 [[ssh]] コマンドの設定ファイルです。 | [[ssh_config]] は、 [[ssh]] コマンドの設定ファイルです。 | ||
行12: | 行9: | ||
== 概要 == | == 概要 == | ||
− | |||
[[ssh_config]] は、[[ssh]] コマンドの設定ファイルです。 | [[ssh_config]] は、[[ssh]] コマンドの設定ファイルです。 | ||
サーバごとの個別の設定を行うことができ、コマンドラインオプションを省略できます。 | サーバごとの個別の設定を行うことができ、コマンドラインオプションを省略できます。 | ||
[[sshd]] の設定ファイルは、 [[sshd_config]] です。 | [[sshd]] の設定ファイルは、 [[sshd_config]] です。 | ||
− | |||
== インストール == | == インストール == | ||
− | |||
ホームディレクトリの ~/.ssh/ に config という設定ファイルを作成します。 | ホームディレクトリの ~/.ssh/ に config という設定ファイルを作成します。 | ||
− | |||
=== FreeBSD === | === FreeBSD === | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
cp /etc/ssh_config ~/.ssh/config | cp /etc/ssh_config ~/.ssh/config | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
== 設定の優先順位 == | == 設定の優先順位 == | ||
− | |||
設定は、以下の順序で読み込まれます。 | 設定は、以下の順序で読み込まれます。 | ||
行34: | 行25: | ||
# ユーザ設定ファイル(~/.ssh/config) | # ユーザ設定ファイル(~/.ssh/config) | ||
# システム全体の設定ファイル(/etc/ssh/ssh_config) | # システム全体の設定ファイル(/etc/ssh/ssh_config) | ||
− | |||
== 設定ファイル == | == 設定ファイル == | ||
− | |||
=== FreeBSD のデフォルト === | === FreeBSD のデフォルト === | ||
− | |||
以下は、FreeBSD の /etc/ssh/ssh_config です。 | 以下は、FreeBSD の /etc/ssh/ssh_config です。 | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
# $OpenBSD: ssh_config,v 1.26 2010/01/11 01:39:46 dtucker Exp $ | # $OpenBSD: ssh_config,v 1.26 2010/01/11 01:39:46 dtucker Exp $ | ||
行92: | 行79: | ||
# VersionAddendum FreeBSD-20110503 | # VersionAddendum FreeBSD-20110503 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
== 設定 == | == 設定 == | ||
− | |||
=== AddressFamily === | === AddressFamily === | ||
− | |||
接続時に使用するアドレスファミリを指定します。 | 接続時に使用するアドレスファミリを指定します。 | ||
;any:すべて | ;any:すべて | ||
;inet:IPv4 | ;inet:IPv4 | ||
;inet6:IPv6 | ;inet6:IPv6 | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
AddressFamily {any|inet|inet6} | AddressFamily {any|inet|inet6} | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== BatchMode === | === BatchMode === | ||
− | |||
BatchMode が yes の場合、[[パスフレーズ]] と [[パスワード]] の入力を求めません。スクリプトなどのバッチ処理実行時に[[パスワード]]を入力するユーザがいない場合に利用します。 | BatchMode が yes の場合、[[パスフレーズ]] と [[パスワード]] の入力を求めません。スクリプトなどのバッチ処理実行時に[[パスワード]]を入力するユーザがいない場合に利用します。 | ||
デフォルトは、no 。 | デフォルトは、no 。 | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
BatchMode {yes|no} | BatchMode {yes|no} | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== BindAddress === | === BindAddress === | ||
− | |||
ローカルマシンで指定されたアドレスを接続時のソースアドレスとして利用します。 | ローカルマシンで指定されたアドレスを接続時のソースアドレスとして利用します。 | ||
複数のIPアドレスをもっているマシンで利用します。 | 複数のIPアドレスをもっているマシンで利用します。 | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
BindAddress | BindAddress | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== ChallengeResponseAuthentication === | === ChallengeResponseAuthentication === | ||
− | + | チャレンジレスポンス認証を行うか指定します。 | |
− | + | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
ChallengeResponseAuthentication | ChallengeResponseAuthentication | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== CheckHostIP === | === CheckHostIP === | ||
− | |||
CheckHostIP が yes の場合、接続先ホスト名のIPアドレスが [[known_hosts]] にないIPアドレスの警告をします。 | CheckHostIP が yes の場合、接続先ホスト名のIPアドレスが [[known_hosts]] にないIPアドレスの警告をします。 | ||
DNS 詐欺によってホスト鍵が変更されたことを検出できます。 | DNS 詐欺によってホスト鍵が変更されたことを検出できます。 | ||
行139: | 行112: | ||
CheckHostIP {yes|no} | CheckHostIP {yes|no} | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== Cipher === | === Cipher === | ||
− | |||
[[ssh]] バージョン 1 で使う暗号を指定します。 | [[ssh]] バージョン 1 で使う暗号を指定します。 | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
Cipher | Cipher | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== Ciphers === | === Ciphers === | ||
− | |||
[[ssh]] バージョン 2 で使う暗号を指定します。 | [[ssh]] バージョン 2 で使う暗号を指定します。 | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
Ciphers | Ciphers | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== ClearAllForwardings === | === ClearAllForwardings === | ||
− | |||
yes の場合、コマンドラインで指定されたローカル、リモート、ダイナミックなポート転送をすべてキャンセルします。 | yes の場合、コマンドラインで指定されたローカル、リモート、ダイナミックなポート転送をすべてキャンセルします。 | ||
デフォルトは、no 。 | デフォルトは、no 。 | ||
行161: | 行128: | ||
ClearAllForwardings {yes|no} | ClearAllForwardings {yes|no} | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== Compression === | === Compression === | ||
− | |||
yes の場合、データ圧縮を行います。 | yes の場合、データ圧縮を行います。 | ||
行170: | 行135: | ||
Compression {yes|no} | Compression {yes|no} | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== CompressionLevel === | === CompressionLevel === | ||
− | |||
データの圧縮レベルを指定します。圧縮レベルは、1-9の間の数字で指定します。 | データの圧縮レベルを指定します。圧縮レベルは、1-9の間の数字で指定します。 | ||
デフォルトは、 6 です。 | デフォルトは、 6 です。 | ||
− | |||
;1:速い | ;1:速い | ||
;9:遅い、高圧縮率 | ;9:遅い、高圧縮率 | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
CompressionLevel {1-9} | CompressionLevel {1-9} | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== ConnectionAttempts === | === ConnectionAttempts === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
ConnectionAttempts | ConnectionAttempts | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== ConnectTimeout === | === ConnectTimeout === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
ConnectTimeout | ConnectTimeout | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== ControlMaster === | === ControlMaster === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
ControlMaster | ControlMaster | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== ControlPath === | === ControlPath === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
ControlPath | ControlPath | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== DynamicForward === | === DynamicForward === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
DynamicForward | DynamicForward | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | + | 詳しくは、[[sshポートフォワーディング]] をご参照ください。 | |
=== EscapeChar === | === EscapeChar === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
EscapeChar | EscapeChar | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== ExitOnForwardFailure === | === ExitOnForwardFailure === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
ExitOnForwardFailure | ExitOnForwardFailure | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== ForwardAgent === | === ForwardAgent === | ||
− | |||
サーバ側への認証エージェントの転送を許可するか指定します。 | サーバ側への認証エージェントの転送を許可するか指定します。 | ||
;yes:エージェントを転送する | ;yes:エージェントを転送する | ||
行235: | 行181: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
+ | 詳しくは、[[sshエージェントフォワード]]をご参照ください。 | ||
=== ForwardX11 === | === ForwardX11 === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
ForwardX11 | ForwardX11 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== ForwardX11Trusted === | === ForwardX11Trusted === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
ForwardX11Trusted | ForwardX11Trusted | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== GatewayPorts === | === GatewayPorts === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
GatewayPorts | GatewayPorts | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== GlobalKnownHostsFile === | === GlobalKnownHostsFile === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
GlobalKnownHostsFile | GlobalKnownHostsFile | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== GSSAPIAuthentication === | === GSSAPIAuthentication === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
GSSAPIAuthentication | GSSAPIAuthentication | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== GSSAPIDelegateCredentials === | === GSSAPIDelegateCredentials === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
GSSAPIDelegateCredentials | GSSAPIDelegateCredentials | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== HashKnownHosts === | === HashKnownHosts === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
HashKnownHosts | HashKnownHosts | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== Host === | === Host === | ||
− | |||
「設定を適用するホスト」を指定します。? や * が利用できます。 | 「設定を適用するホスト」を指定します。? や * が利用できます。 | ||
行303: | 行235: | ||
IdentityFile ~/.ssh/id_dsa_Z | IdentityFile ~/.ssh/id_dsa_Z | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== HostbasedAuthentication === | === HostbasedAuthentication === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
HostbasedAuthentication | HostbasedAuthentication | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== HostKeyAlgorithms === | === HostKeyAlgorithms === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
HostKeyAlgorithms | HostKeyAlgorithms | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== HostKeyAlias === | === HostKeyAlias === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
HostKeyAlias | HostKeyAlias | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== HostName === | === HostName === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
HostName | HostName | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== IdentityFile === | === IdentityFile === | ||
− | |||
秘密鍵ファイルを設定します。 | 秘密鍵ファイルを設定します。 | ||
[[ssh]] バージョン 2 のデフォルトのパスは ~/.ssh/id_rsa もしくは ~/.ssh/id_dsa です。 | [[ssh]] バージョン 2 のデフォルトのパスは ~/.ssh/id_rsa もしくは ~/.ssh/id_dsa です。 | ||
行337: | 行259: | ||
IdentityFile 秘密鍵ファイル | IdentityFile 秘密鍵ファイル | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== IdentitiesOnly === | === IdentitiesOnly === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
IdentitiesOnly | IdentitiesOnly | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== IPQoS === | === IPQoS === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
IPQoS | IPQoS | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== KbdInteractiveDevices === | === KbdInteractiveDevices === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
KbdInteractiveDevices | KbdInteractiveDevices | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== KexAlgorithms === | === KexAlgorithms === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
KexAlgorithms | KexAlgorithms | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== LocalCommand === | === LocalCommand === | ||
− | |||
PermitLocalCommand が yes の場合、サーバへログイン後にクライアント上で実行するコマンドを LocalCommand に指定します。 | PermitLocalCommand が yes の場合、サーバへログイン後にクライアント上で実行するコマンドを LocalCommand に指定します。 | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
LocalCommand コマンド | LocalCommand コマンド | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== LocalForward === | === LocalForward === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
LocalForward | LocalForward | ||
</syntaxhighlight> | </syntaxhighlight> | ||
+ | 詳しくは、[[sshポートフォワーディング]] をご参照ください。 | ||
=== LogLevel === | === LogLevel === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
LogLevel | LogLevel | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== MACs === | === MACs === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
MACs | MACs | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== NoHostAuthenticationForLocalhost === | === NoHostAuthenticationForLocalhost === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
NoHostAuthenticationForLocalhost | NoHostAuthenticationForLocalhost | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== NumberOfPasswordPrompts === | === NumberOfPasswordPrompts === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
NumberOfPasswordPrompts | NumberOfPasswordPrompts | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== PasswordAuthentication === | === PasswordAuthentication === | ||
− | |||
パスワード認証を有効にするか設定します。 | パスワード認証を有効にするか設定します。 | ||
PasswordAuthentication が yes の場合、パスワード認証をおこないます。 | PasswordAuthentication が yes の場合、パスワード認証をおこないます。 | ||
行406: | 行308: | ||
PasswordAuthentication {yes|no} | PasswordAuthentication {yes|no} | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== PermitLocalCommand === | === PermitLocalCommand === | ||
− | |||
PermitLocalCommand が yes の場合、サーバへログイン後にクライアントが LocalCommand で指定されたコマンドを実行します。 | PermitLocalCommand が yes の場合、サーバへログイン後にクライアントが LocalCommand で指定されたコマンドを実行します。 | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
PermitLocalCommand | PermitLocalCommand | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== PKCS11Provider === | === PKCS11Provider === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
PKCS11Provider | PKCS11Provider | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== Port === | === Port === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
Port | Port | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== PreferredAuthentications === | === PreferredAuthentications === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
PreferredAuthentications | PreferredAuthentications | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== Protocol === | === Protocol === | ||
− | + | [[ssh]] のプロトコルを指定します。 | |
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
− | Protocol | + | Protocol 2 |
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== ProxyCommand === | === ProxyCommand === | ||
− | + | ProxyCommand の利用については、下記ページをご参照ください。 | |
+ | * [[ssh ProxyCommandを利用した多段ssh]] | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
− | ProxyCommand | + | ProxyCommand ssh -q -W %h:22 gw |
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== PubkeyAuthentication === | === PubkeyAuthentication === | ||
− | + | SSH バージョン 2 を使用している場合、サーバとの認証時に [[公開鍵認証]] を試みるか指定します。 | |
− | + | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
PubkeyAuthentication {yes|no} | PubkeyAuthentication {yes|no} | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== RekeyLimit === | === RekeyLimit === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
RekeyLimit | RekeyLimit | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== RemoteForward === | === RemoteForward === | ||
− | |||
サーバのPortAに行われた TCP 接続をクライアント側ホストBのポートCに転送します。 | サーバのPortAに行われた TCP 接続をクライアント側ホストBのポートCに転送します。 | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
行465: | 行351: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
+ | 詳しくは、[[sshポートフォワーディング]] をご参照ください。 | ||
=== RhostsRSAAuthentication === | === RhostsRSAAuthentication === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
RhostsRSAAuthentication | RhostsRSAAuthentication | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== RSAAuthentication === | === RSAAuthentication === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
RSAAuthentication | RSAAuthentication | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== SendEnv === | === SendEnv === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
SendEnv | SendEnv | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== ServerAliveInterval === | === ServerAliveInterval === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
ServerAliveInterval | ServerAliveInterval | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== ServerAliveCountMax === | === ServerAliveCountMax === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
ServerAliveCountMax | ServerAliveCountMax | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== StrictHostKeyChecking === | === StrictHostKeyChecking === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
StrictHostKeyChecking | StrictHostKeyChecking | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== TCPKeepAlive === | === TCPKeepAlive === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
TCPKeepAlive | TCPKeepAlive | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== Tunnel === | === Tunnel === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
Tunnel | Tunnel | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== TunnelDevice === | === TunnelDevice === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
TunnelDevice | TunnelDevice | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== UsePrivilegedPort === | === UsePrivilegedPort === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
UsePrivilegedPort | UsePrivilegedPort | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== User === | === User === | ||
− | |||
ログインユーザを指定します。 | ログインユーザを指定します。 | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
User ユーザ名 | User ユーザ名 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== UserKnownHostsFile === | === UserKnownHostsFile === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
UserKnownHostsFile | UserKnownHostsFile | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== VerifyHostKeyDNS === | === VerifyHostKeyDNS === | ||
− | |||
yes の場合、DNS と SSHFP リソースレコードを利用し、リモートホストの[[公開鍵]]を検証します。 | yes の場合、DNS と SSHFP リソースレコードを利用し、リモートホストの[[公開鍵]]を検証します。 | ||
デフォルトは、 no です。 | デフォルトは、 no です。 | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
VerifyHostKeyDNS {yes|no} | VerifyHostKeyDNS {yes|no} | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== VersionAddendum === | === VersionAddendum === | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
VersionAddendum | VersionAddendum | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== VisualHostKey === | === VisualHostKey === | ||
− | |||
yes の場合、ホスト鍵が未知のマシンにログインするとき、16進表示のリモートホストの鍵の[[フィンガープリント]]に加え、アスキーアート表現も表示します。 | yes の場合、ホスト鍵が未知のマシンにログインするとき、16進表示のリモートホストの鍵の[[フィンガープリント]]に加え、アスキーアート表現も表示します。 | ||
デフォルトは、 no です。 | デフォルトは、 no です。 | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
VisualHostKey {yes|no} | VisualHostKey {yes|no} | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
=== XAuthLocation === | === XAuthLocation === | ||
− | + | xauth のプログラムのフルパスを指定します。 | |
− | + | ||
− | + | ||
デフォルトは、 /usr/X11R6/bin/xauth です。 | デフォルトは、 /usr/X11R6/bin/xauth です。 | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
XAuthLocation コマンドのパス | XAuthLocation コマンドのパス | ||
行578: | 行430: | ||
1474312 /usr/X11R6/bin/xauth* 1474312 /usr/local/bin/xauth* | 1474312 /usr/X11R6/bin/xauth* 1474312 /usr/local/bin/xauth* | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
== 使い方 == | == 使い方 == | ||
− | |||
デフォルトの [[ssh]] の設定ファイルではない設定ファイルを利用する場合は、 -F オプションで設定ファイルのパスを指定します。 | デフォルトの [[ssh]] の設定ファイルではない設定ファイルを利用する場合は、 -F オプションで設定ファイルのパスを指定します。 | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
ssh -F ~/.ssh/config_test foo | ssh -F ~/.ssh/config_test foo | ||
</syntaxhighlight> | </syntaxhighlight> | ||
− | |||
== 関連項目 == | == 関連項目 == | ||
− | |||
* [[Secure Shell]] | * [[Secure Shell]] | ||
* [[ssh]] | * [[ssh]] | ||
行593: | 行441: | ||
* [[known_hosts]] | * [[known_hosts]] | ||
* [[sshd_config]] | * [[sshd_config]] | ||
+ | <!-- vim: filetype=mediawiki | ||
+ | --> |
2015年9月22日 (火) 18:46時点における最新版
ssh_config は、 ssh コマンドの設定ファイルです。
読み方
- ssh_config
- えすえすえいち こんふぃぐ
目次
- 1 概要
- 2 インストール
- 3 設定の優先順位
- 4 設定ファイル
- 5 設定
- 5.1 AddressFamily
- 5.2 BatchMode
- 5.3 BindAddress
- 5.4 ChallengeResponseAuthentication
- 5.5 CheckHostIP
- 5.6 Cipher
- 5.7 Ciphers
- 5.8 ClearAllForwardings
- 5.9 Compression
- 5.10 CompressionLevel
- 5.11 ConnectionAttempts
- 5.12 ConnectTimeout
- 5.13 ControlMaster
- 5.14 ControlPath
- 5.15 DynamicForward
- 5.16 EscapeChar
- 5.17 ExitOnForwardFailure
- 5.18 ForwardAgent
- 5.19 ForwardX11
- 5.20 ForwardX11Trusted
- 5.21 GatewayPorts
- 5.22 GlobalKnownHostsFile
- 5.23 GSSAPIAuthentication
- 5.24 GSSAPIDelegateCredentials
- 5.25 HashKnownHosts
- 5.26 Host
- 5.27 HostbasedAuthentication
- 5.28 HostKeyAlgorithms
- 5.29 HostKeyAlias
- 5.30 HostName
- 5.31 IdentityFile
- 5.32 IdentitiesOnly
- 5.33 IPQoS
- 5.34 KbdInteractiveDevices
- 5.35 KexAlgorithms
- 5.36 LocalCommand
- 5.37 LocalForward
- 5.38 LogLevel
- 5.39 MACs
- 5.40 NoHostAuthenticationForLocalhost
- 5.41 NumberOfPasswordPrompts
- 5.42 PasswordAuthentication
- 5.43 PermitLocalCommand
- 5.44 PKCS11Provider
- 5.45 Port
- 5.46 PreferredAuthentications
- 5.47 Protocol
- 5.48 ProxyCommand
- 5.49 PubkeyAuthentication
- 5.50 RekeyLimit
- 5.51 RemoteForward
- 5.52 RhostsRSAAuthentication
- 5.53 RSAAuthentication
- 5.54 SendEnv
- 5.55 ServerAliveInterval
- 5.56 ServerAliveCountMax
- 5.57 StrictHostKeyChecking
- 5.58 TCPKeepAlive
- 5.59 Tunnel
- 5.60 TunnelDevice
- 5.61 UsePrivilegedPort
- 5.62 User
- 5.63 UserKnownHostsFile
- 5.64 VerifyHostKeyDNS
- 5.65 VersionAddendum
- 5.66 VisualHostKey
- 5.67 XAuthLocation
- 6 使い方
- 7 関連項目
概要
ssh_config は、ssh コマンドの設定ファイルです。 サーバごとの個別の設定を行うことができ、コマンドラインオプションを省略できます。
sshd の設定ファイルは、 sshd_config です。
インストール
ホームディレクトリの ~/.ssh/ に config という設定ファイルを作成します。
FreeBSD
cp /etc/ssh_config ~/.ssh/config
設定の優先順位
設定は、以下の順序で読み込まれます。
- コマンドラインオプション
- ユーザ設定ファイル(~/.ssh/config)
- システム全体の設定ファイル(/etc/ssh/ssh_config)
設定ファイル
FreeBSD のデフォルト
以下は、FreeBSD の /etc/ssh/ssh_config です。
# $OpenBSD: ssh_config,v 1.26 2010/01/11 01:39:46 dtucker Exp $ # $FreeBSD: release/9.0.0/crypto/openssh/ssh_config 221420 2011-05-04 07:34:44Z des $ # This is the ssh client system-wide configuration file. See # ssh_config(5) for more information. This file provides defaults for # users, and the values can be changed in per-user configuration files # or on the command line. # Configuration data is parsed as follows: # 1. command line options # 2. user-specific file # 3. system-wide file # Any configuration value is only changed the first time it is set. # Thus, host-specific definitions should be at the beginning of the # configuration file, and defaults at the end. # Site-wide defaults for some commonly used options. For a comprehensive # list of available options, their meanings and defaults, please see the # ssh_config(5) man page. # Host * # ForwardAgent no # ForwardX11 no # RhostsRSAAuthentication no # RSAAuthentication yes # PasswordAuthentication yes # HostbasedAuthentication no # GSSAPIAuthentication no # GSSAPIDelegateCredentials no # BatchMode no # CheckHostIP no # AddressFamily any # ConnectTimeout 0 # StrictHostKeyChecking ask # IdentityFile ~/.ssh/identity # IdentityFile ~/.ssh/id_rsa # IdentityFile ~/.ssh/id_dsa # Port 22 # Protocol 2,1 # Cipher 3des # Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc # MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160 # EscapeChar ~ # Tunnel no # TunnelDevice any:any # PermitLocalCommand no # VisualHostKey no # ProxyCommand ssh -q -W %h:%p gateway.example.com # VersionAddendum FreeBSD-20110503
設定
AddressFamily
接続時に使用するアドレスファミリを指定します。
- any
- すべて
- inet
- IPv4
- inet6
- IPv6
AddressFamily {any|inet|inet6}
BatchMode
BatchMode が yes の場合、パスフレーズ と パスワード の入力を求めません。スクリプトなどのバッチ処理実行時にパスワードを入力するユーザがいない場合に利用します。
デフォルトは、no 。
BatchMode {yes|no}
BindAddress
ローカルマシンで指定されたアドレスを接続時のソースアドレスとして利用します。 複数のIPアドレスをもっているマシンで利用します。
BindAddress
ChallengeResponseAuthentication
チャレンジレスポンス認証を行うか指定します。
ChallengeResponseAuthentication
CheckHostIP
CheckHostIP が yes の場合、接続先ホスト名のIPアドレスが known_hosts にないIPアドレスの警告をします。 DNS 詐欺によってホスト鍵が変更されたことを検出できます。
CheckHostIP {yes|no}
Cipher
ssh バージョン 1 で使う暗号を指定します。
Cipher
Ciphers
ssh バージョン 2 で使う暗号を指定します。
Ciphers
ClearAllForwardings
yes の場合、コマンドラインで指定されたローカル、リモート、ダイナミックなポート転送をすべてキャンセルします。 デフォルトは、no 。
ClearAllForwardings {yes|no}
Compression
yes の場合、データ圧縮を行います。
デフォルトは、no 。
Compression {yes|no}
CompressionLevel
データの圧縮レベルを指定します。圧縮レベルは、1-9の間の数字で指定します。
デフォルトは、 6 です。
- 1
- 速い
- 9
- 遅い、高圧縮率
CompressionLevel {1-9}
ConnectionAttempts
ConnectionAttempts
ConnectTimeout
ConnectTimeout
ControlMaster
ControlMaster
ControlPath
ControlPath
DynamicForward
DynamicForward
詳しくは、sshポートフォワーディング をご参照ください。
EscapeChar
EscapeChar
ExitOnForwardFailure
ExitOnForwardFailure
ForwardAgent
サーバ側への認証エージェントの転送を許可するか指定します。
- yes
- エージェントを転送する
- no
- エージェントを転送しない
ForwardAgent {yes|no}
詳しくは、sshエージェントフォワードをご参照ください。
ForwardX11
ForwardX11
ForwardX11Trusted
ForwardX11Trusted
GatewayPorts
GatewayPorts
GlobalKnownHostsFile
GlobalKnownHostsFile
GSSAPIAuthentication
GSSAPIAuthentication
GSSAPIDelegateCredentials
GSSAPIDelegateCredentials
HashKnownHosts
HashKnownHosts
Host
「設定を適用するホスト」を指定します。? や * が利用できます。
Host A User foo IdentityFile ~/.ssh/id_dsa_A Host B User bar IdentityFile ~/.ssh/id_dsa_B Host C D E User meta IdentityFile ~/.ssh/id_dsa_C # 192.168.0.[0-9] Host 192.168.0.? User private IdentityFile ~/.ssh/id_rsa_P Host *.xyz User Host IdentityFile ~/.ssh/id_dsa_Z
HostbasedAuthentication
HostbasedAuthentication
HostKeyAlgorithms
HostKeyAlgorithms
HostKeyAlias
HostKeyAlias
HostName
HostName
IdentityFile
秘密鍵ファイルを設定します。 ssh バージョン 2 のデフォルトのパスは ~/.ssh/id_rsa もしくは ~/.ssh/id_dsa です。 ssh バージョン 1 のデフォルトのパスは ~/.ssh/identity です。
IdentityFile 秘密鍵ファイル
IdentitiesOnly
IdentitiesOnly
IPQoS
IPQoS
KbdInteractiveDevices
KbdInteractiveDevices
KexAlgorithms
KexAlgorithms
LocalCommand
PermitLocalCommand が yes の場合、サーバへログイン後にクライアント上で実行するコマンドを LocalCommand に指定します。
LocalCommand コマンド
LocalForward
LocalForward
詳しくは、sshポートフォワーディング をご参照ください。
LogLevel
LogLevel
MACs
MACs
NoHostAuthenticationForLocalhost
NoHostAuthenticationForLocalhost
NumberOfPasswordPrompts
NumberOfPasswordPrompts
PasswordAuthentication
パスワード認証を有効にするか設定します。 PasswordAuthentication が yes の場合、パスワード認証をおこないます。
PasswordAuthentication {yes|no}
PermitLocalCommand
PermitLocalCommand が yes の場合、サーバへログイン後にクライアントが LocalCommand で指定されたコマンドを実行します。
PermitLocalCommand
PKCS11Provider
PKCS11Provider
Port
Port
PreferredAuthentications
PreferredAuthentications
Protocol
ssh のプロトコルを指定します。
Protocol 2
ProxyCommand
ProxyCommand の利用については、下記ページをご参照ください。
ProxyCommand ssh -q -W %h:22 gw
PubkeyAuthentication
SSH バージョン 2 を使用している場合、サーバとの認証時に 公開鍵認証 を試みるか指定します。
PubkeyAuthentication {yes|no}
RekeyLimit
RekeyLimit
RemoteForward
サーバのPortAに行われた TCP 接続をクライアント側ホストBのポートCに転送します。
RemoteForward ポートA ホストB:ポートC
詳しくは、sshポートフォワーディング をご参照ください。
RhostsRSAAuthentication
RhostsRSAAuthentication
RSAAuthentication
RSAAuthentication
SendEnv
SendEnv
ServerAliveInterval
ServerAliveInterval
ServerAliveCountMax
ServerAliveCountMax
StrictHostKeyChecking
StrictHostKeyChecking
TCPKeepAlive
TCPKeepAlive
Tunnel
Tunnel
TunnelDevice
TunnelDevice
UsePrivilegedPort
UsePrivilegedPort
User
ログインユーザを指定します。
User ユーザ名
UserKnownHostsFile
UserKnownHostsFile
VerifyHostKeyDNS
yes の場合、DNS と SSHFP リソースレコードを利用し、リモートホストの公開鍵を検証します。
デフォルトは、 no です。
VerifyHostKeyDNS {yes|no}
VersionAddendum
VersionAddendum
VisualHostKey
yes の場合、ホスト鍵が未知のマシンにログインするとき、16進表示のリモートホストの鍵のフィンガープリントに加え、アスキーアート表現も表示します。
デフォルトは、 no です。
VisualHostKey {yes|no}
XAuthLocation
xauth のプログラムのフルパスを指定します。 デフォルトは、 /usr/X11R6/bin/xauth です。
XAuthLocation コマンドのパス
% ls -i /usr/X11R6/bin/xauth /usr/local/bin/xauth 1474312 /usr/X11R6/bin/xauth* 1474312 /usr/local/bin/xauth*
使い方
デフォルトの ssh の設定ファイルではない設定ファイルを利用する場合は、 -F オプションで設定ファイルのパスを指定します。
ssh -F ~/.ssh/config_test foo