「authorized keys」の版間の差分
提供: セキュリティ
細 (Daemon がページ「Authorized keys」を「authorized keys」に移動しました) |
|||
| 行1: | 行1: | ||
| − | + | [[authorized_keys]]は、[[ssh]]の[[公開鍵]]を登録する設定ファイルです。 | |
| − | + | ||
| − | + | ||
| − | [[authorized_keys]] | + | '''読み方''' |
| − | + | ;[[authorized_keys]]:おーそらいずどきぃーず | |
| − | + | ||
| − | おーそらいずどきぃーず | + | |
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
| − | |||
[[ssh]] コマンドで[[公開鍵認証]]を行う場合、リモートホストの ~/.ssh/authorized_keys に [[公開鍵]] を登録します。 | [[ssh]] コマンドで[[公開鍵認証]]を行う場合、リモートホストの ~/.ssh/authorized_keys に [[公開鍵]] を登録します。 | ||
[[authorized_keys]] と authorized_keys2 を2つ使っているかもしれませんが、[[OpenSSH]] 3.0 からは、 [[authorized_keys]] に一本化されています。 | [[authorized_keys]] と authorized_keys2 を2つ使っているかもしれませんが、[[OpenSSH]] 3.0 からは、 [[authorized_keys]] に一本化されています。 | ||
| − | |||
== インストール == | == インストール == | ||
| − | |||
これは、authorized_keys に [[公開鍵]] foo-rsa.pub を追加する例です。 | これは、authorized_keys に [[公開鍵]] foo-rsa.pub を追加する例です。 | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
% cat ~/.ssh/foo-rsa.pub >> ~/.ssh/authorized_keys | % cat ~/.ssh/foo-rsa.pub >> ~/.ssh/authorized_keys | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== 使い方 == | == 使い方 == | ||
| − | |||
[[authorized_keys]] では、公開鍵ごとに、以下の制限を設定できます。 | [[authorized_keys]] では、公開鍵ごとに、以下の制限を設定できます。 | ||
| 行30: | 行21: | ||
* 実行するコマンドを限定する | * 実行するコマンドを限定する | ||
* 仮想端末をとらせない | * 仮想端末をとらせない | ||
| − | |||
=== アクセス元を制限する === | === アクセス元を制限する === | ||
| − | |||
foo.com からのアクセスを許可する例です。 | foo.com からのアクセスを許可する例です。 | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| 行47: | 行36: | ||
from="*.foo.com,*.bar.com" ssh-rsa の公開鍵 | from="*.foo.com,*.bar.com" ssh-rsa の公開鍵 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
=== コマンドを制限する === | === コマンドを制限する === | ||
| − | |||
[[ssh]] で実行できるコマンドを制限できます。 | [[ssh]] で実行できるコマンドを制限できます。 | ||
アプリケーションアカウントのコマンドを限定したいときに使えます。 | アプリケーションアカウントのコマンドを限定したいときに使えます。 | ||
| 行64: | 行51: | ||
% ssh foo.com pwd | % ssh foo.com pwd | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
=== 仮想端末を取得させない === | === 仮想端末を取得させない === | ||
| − | |||
no-pty を設定します。 | no-pty を設定します。 | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| 行73: | 行58: | ||
端末が取得できなくなるので、気をつけてください。 | 端末が取得できなくなるので、気をつけてください。 | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
| − | |||
* [[Secure_Shell]] | * [[Secure_Shell]] | ||
* [[ssh]] | * [[ssh]] | ||
* [[パスフレーズのないsshの秘密鍵の作成]] | * [[パスフレーズのないsshの秘密鍵の作成]] | ||
| + | <!-- | ||
| + | vim: filetype=mediawiki | ||
| + | --> | ||
2015年6月6日 (土) 14:07時点における最新版
authorized_keysは、sshの公開鍵を登録する設定ファイルです。
読み方
- authorized_keys
- おーそらいずどきぃーず
概要
ssh コマンドで公開鍵認証を行う場合、リモートホストの ~/.ssh/authorized_keys に 公開鍵 を登録します。
authorized_keys と authorized_keys2 を2つ使っているかもしれませんが、OpenSSH 3.0 からは、 authorized_keys に一本化されています。
インストール
これは、authorized_keys に 公開鍵 foo-rsa.pub を追加する例です。
% cat ~/.ssh/foo-rsa.pub >> ~/.ssh/authorized_keys
使い方
authorized_keys では、公開鍵ごとに、以下の制限を設定できます。
- ログイン元を限定する
- 実行するコマンドを限定する
- 仮想端末をとらせない
アクセス元を制限する
foo.com からのアクセスを許可する例です。
from="foo.com" ssh-rsa の公開鍵
複数のアクセス元を同時に許可できます。
from="foo.com,bar.com" ssh-rsa の公開鍵
ワイルドカードを利用できます。
from="*.foo.com,*.bar.com" ssh-rsa の公開鍵
コマンドを制限する
ssh で実行できるコマンドを制限できます。 アプリケーションアカウントのコマンドを限定したいときに使えます。
command="ls" ssh-rsa 公開鍵
公開鍵のペアになる秘密鍵で認証をした場合、ls しか実行されなくなります。 以下のコマンドは、すべて同じ結果になります。
% ssh foo.com % ssh foo.com ls % ssh foo.com pwd
仮想端末を取得させない
no-pty を設定します。
no-pty ssh-rsa の公開鍵
端末が取得できなくなるので、気をつけてください。