「authorized keys」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> authorized_keysは、ssh公開鍵を登録する設定ファイルです。 読み方 おーそらいずどきぃ...」)
 
(Daemon がページ「Authorized keys」を「authorized keys」に移動しました)
(相違点なし)

2013年3月29日 (金) 17:41時点における版


authorized_keysは、ssh公開鍵を登録する設定ファイルです。

読み方 おーそらいずどきぃーず

概要

ssh コマンドで公開鍵認証を行う場合、リモートホストの ~/.ssh/authorized_keys に 公開鍵 を登録します。

authorized_keys と authorized_keys2 を2つ使っているかもしれませんが、OpenSSH 3.0 からは、 authorized_keys に一本化されています。

インストール

これは、authorized_keys に 公開鍵 foo-rsa.pub を追加する例です。

% cat ~/.ssh/foo-rsa.pub >> ~/.ssh/authorized_keys

使い方

authorized_keys では、公開鍵ごとに、以下の制限を設定できます。

  • ログイン元を限定する
  • 実行するコマンドを限定する
  • 仮想端末をとらせない

アクセス元を制限する

foo.com からのアクセスを許可する例です。

from="foo.com" ssh-rsa の公開鍵

複数のアクセス元を同時に許可できます。

from="foo.com,bar.com" ssh-rsa の公開鍵

ワイルドカードを利用できます。

from="*.foo.com,*.bar.com" ssh-rsa の公開鍵

コマンドを制限する

ssh で実行できるコマンドを制限できます。 アプリケーションアカウントのコマンドを限定したいときに使えます。

command="ls" ssh-rsa 公開鍵

公開鍵のペアになる秘密鍵で認証をした場合、ls しか実行されなくなります。 以下のコマンドは、すべて同じ結果になります。

% ssh foo.com
% ssh foo.com ls
% ssh foo.com pwd

仮想端末を取得させない

no-pty を設定します。

no-pty ssh-rsa の公開鍵

端末が取得できなくなるので、気をつけてください。

関連項目