「authorized keys」の版間の差分

提供: セキュリティ
移動: 案内検索
(Daemon がページ「Authorized keys」を「authorized keys」に移動しました)
 
行1: 行1:
<!--
+
[[authorized_keys]]は、[[ssh]]の[[公開鍵]]を登録する設定ファイルです。
vim: filetype=mediawiki
+
-->
+
  
[[authorized_keys]]は、[[ssh]]の[[公開鍵]]を登録する[[設定ファイル]]です。
+
'''読み方'''
 
+
;[[authorized_keys]]:おーそらいずどきぃーず
読み方
+
おーそらいずどきぃーず
+
  
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 
 
[[ssh]] コマンドで[[公開鍵認証]]を行う場合、リモートホストの ~/.ssh/authorized_keys に [[公開鍵]] を登録します。
 
[[ssh]] コマンドで[[公開鍵認証]]を行う場合、リモートホストの ~/.ssh/authorized_keys に [[公開鍵]] を登録します。
  
 
[[authorized_keys]] と authorized_keys2 を2つ使っているかもしれませんが、[[OpenSSH]] 3.0 からは、 [[authorized_keys]] に一本化されています。
 
[[authorized_keys]] と authorized_keys2 を2つ使っているかもしれませんが、[[OpenSSH]] 3.0 からは、 [[authorized_keys]] に一本化されています。
 
 
== インストール ==
 
== インストール ==
 
 
これは、authorized_keys に [[公開鍵]] foo-rsa.pub を追加する例です。
 
これは、authorized_keys に [[公開鍵]] foo-rsa.pub を追加する例です。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
% cat ~/.ssh/foo-rsa.pub >> ~/.ssh/authorized_keys
 
% cat ~/.ssh/foo-rsa.pub >> ~/.ssh/authorized_keys
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 使い方 ==
 
== 使い方 ==
 
 
[[authorized_keys]] では、公開鍵ごとに、以下の制限を設定できます。
 
[[authorized_keys]] では、公開鍵ごとに、以下の制限を設定できます。
  
行30: 行21:
 
* 実行するコマンドを限定する
 
* 実行するコマンドを限定する
 
* 仮想端末をとらせない
 
* 仮想端末をとらせない
 
 
=== アクセス元を制限する ===
 
=== アクセス元を制限する ===
 
 
foo.com からのアクセスを許可する例です。
 
foo.com からのアクセスを許可する例です。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
行47: 行36:
 
from="*.foo.com,*.bar.com" ssh-rsa の公開鍵
 
from="*.foo.com,*.bar.com" ssh-rsa の公開鍵
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== コマンドを制限する ===
 
=== コマンドを制限する ===
 
 
[[ssh]] で実行できるコマンドを制限できます。
 
[[ssh]] で実行できるコマンドを制限できます。
 
アプリケーションアカウントのコマンドを限定したいときに使えます。
 
アプリケーションアカウントのコマンドを限定したいときに使えます。
行64: 行51:
 
% ssh foo.com pwd
 
% ssh foo.com pwd
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== 仮想端末を取得させない ===
 
=== 仮想端末を取得させない ===
 
 
no-pty を設定します。
 
no-pty を設定します。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
行73: 行58:
  
 
端末が取得できなくなるので、気をつけてください。
 
端末が取得できなくなるので、気をつけてください。
 
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[Secure_Shell]]
 
* [[Secure_Shell]]
 
* [[ssh]]
 
* [[ssh]]
 
* [[パスフレーズのないsshの秘密鍵の作成]]
 
* [[パスフレーズのないsshの秘密鍵の作成]]
 +
<!--
 +
vim: filetype=mediawiki
 +
-->

2015年6月6日 (土) 14:07時点における最新版

authorized_keysは、ssh公開鍵を登録する設定ファイルです。

読み方

authorized_keys
おーそらいずどきぃーず

概要

ssh コマンドで公開鍵認証を行う場合、リモートホストの ~/.ssh/authorized_keys に 公開鍵 を登録します。

authorized_keys と authorized_keys2 を2つ使っているかもしれませんが、OpenSSH 3.0 からは、 authorized_keys に一本化されています。

インストール

これは、authorized_keys に 公開鍵 foo-rsa.pub を追加する例です。

% cat ~/.ssh/foo-rsa.pub >> ~/.ssh/authorized_keys

使い方

authorized_keys では、公開鍵ごとに、以下の制限を設定できます。

  • ログイン元を限定する
  • 実行するコマンドを限定する
  • 仮想端末をとらせない

アクセス元を制限する

foo.com からのアクセスを許可する例です。

from="foo.com" ssh-rsa の公開鍵

複数のアクセス元を同時に許可できます。

from="foo.com,bar.com" ssh-rsa の公開鍵

ワイルドカードを利用できます。

from="*.foo.com,*.bar.com" ssh-rsa の公開鍵

コマンドを制限する

ssh で実行できるコマンドを制限できます。 アプリケーションアカウントのコマンドを限定したいときに使えます。

command="ls" ssh-rsa 公開鍵

公開鍵のペアになる秘密鍵で認証をした場合、ls しか実行されなくなります。 以下のコマンドは、すべて同じ結果になります。

% ssh foo.com
% ssh foo.com ls
% ssh foo.com pwd

仮想端末を取得させない

no-pty を設定します。

no-pty ssh-rsa の公開鍵

端末が取得できなくなるので、気をつけてください。

関連項目