ssh config
ssh_config は、 ssh コマンドの設定ファイルです。
読み方
- ssh_config
- えすえすえいち こんふぃぐ
目次
- 1 概要
- 2 インストール
- 3 設定の優先順位
- 4 設定ファイル
- 5 設定
- 5.1 AddressFamily
- 5.2 BatchMode
- 5.3 BindAddress
- 5.4 ChallengeResponseAuthentication
- 5.5 CheckHostIP
- 5.6 Cipher
- 5.7 Ciphers
- 5.8 ClearAllForwardings
- 5.9 Compression
- 5.10 CompressionLevel
- 5.11 ConnectionAttempts
- 5.12 ConnectTimeout
- 5.13 ControlMaster
- 5.14 ControlPath
- 5.15 DynamicForward
- 5.16 EscapeChar
- 5.17 ExitOnForwardFailure
- 5.18 ForwardAgent
- 5.19 ForwardX11
- 5.20 ForwardX11Trusted
- 5.21 GatewayPorts
- 5.22 GlobalKnownHostsFile
- 5.23 GSSAPIAuthentication
- 5.24 GSSAPIDelegateCredentials
- 5.25 HashKnownHosts
- 5.26 Host
- 5.27 HostbasedAuthentication
- 5.28 HostKeyAlgorithms
- 5.29 HostKeyAlias
- 5.30 HostName
- 5.31 IdentityFile
- 5.32 IdentitiesOnly
- 5.33 IPQoS
- 5.34 KbdInteractiveDevices
- 5.35 KexAlgorithms
- 5.36 LocalCommand
- 5.37 LocalForward
- 5.38 LogLevel
- 5.39 MACs
- 5.40 NoHostAuthenticationForLocalhost
- 5.41 NumberOfPasswordPrompts
- 5.42 PasswordAuthentication
- 5.43 PermitLocalCommand
- 5.44 PKCS11Provider
- 5.45 Port
- 5.46 PreferredAuthentications
- 5.47 Protocol
- 5.48 ProxyCommand
- 5.49 PubkeyAuthentication
- 5.50 RekeyLimit
- 5.51 RemoteForward
- 5.52 RhostsRSAAuthentication
- 5.53 RSAAuthentication
- 5.54 SendEnv
- 5.55 ServerAliveInterval
- 5.56 ServerAliveCountMax
- 5.57 StrictHostKeyChecking
- 5.58 TCPKeepAlive
- 5.59 Tunnel
- 5.60 TunnelDevice
- 5.61 UsePrivilegedPort
- 5.62 User
- 5.63 UserKnownHostsFile
- 5.64 VerifyHostKeyDNS
- 5.65 VersionAddendum
- 5.66 VisualHostKey
- 5.67 XAuthLocation
- 6 使い方
- 7 関連項目
概要
ssh_config は、ssh コマンドの設定ファイルです。 サーバごとの個別の設定を行うことができ、コマンドラインオプションを省略できます。
sshd の設定ファイルは、 sshd_config です。
インストール
ホームディレクトリの ~/.ssh/ に config という設定ファイルを作成します。
FreeBSD
cp /etc/ssh_config ~/.ssh/config
設定の優先順位
設定は、以下の順序で読み込まれます。
- コマンドラインオプション
- ユーザ設定ファイル(~/.ssh/config)
- システム全体の設定ファイル(/etc/ssh/ssh_config)
設定ファイル
FreeBSD のデフォルト
以下は、FreeBSD の /etc/ssh/ssh_config です。
# $OpenBSD: ssh_config,v 1.26 2010/01/11 01:39:46 dtucker Exp $ # $FreeBSD: release/9.0.0/crypto/openssh/ssh_config 221420 2011-05-04 07:34:44Z des $ # This is the ssh client system-wide configuration file. See # ssh_config(5) for more information. This file provides defaults for # users, and the values can be changed in per-user configuration files # or on the command line. # Configuration data is parsed as follows: # 1. command line options # 2. user-specific file # 3. system-wide file # Any configuration value is only changed the first time it is set. # Thus, host-specific definitions should be at the beginning of the # configuration file, and defaults at the end. # Site-wide defaults for some commonly used options. For a comprehensive # list of available options, their meanings and defaults, please see the # ssh_config(5) man page. # Host * # ForwardAgent no # ForwardX11 no # RhostsRSAAuthentication no # RSAAuthentication yes # PasswordAuthentication yes # HostbasedAuthentication no # GSSAPIAuthentication no # GSSAPIDelegateCredentials no # BatchMode no # CheckHostIP no # AddressFamily any # ConnectTimeout 0 # StrictHostKeyChecking ask # IdentityFile ~/.ssh/identity # IdentityFile ~/.ssh/id_rsa # IdentityFile ~/.ssh/id_dsa # Port 22 # Protocol 2,1 # Cipher 3des # Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc # MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160 # EscapeChar ~ # Tunnel no # TunnelDevice any:any # PermitLocalCommand no # VisualHostKey no # ProxyCommand ssh -q -W %h:%p gateway.example.com # VersionAddendum FreeBSD-20110503
設定
AddressFamily
接続時に使用するアドレスファミリを指定します。
- any
- すべて
- inet
- IPv4
- inet6
- IPv6
AddressFamily {any|inet|inet6}
BatchMode
BatchMode が yes の場合、パスフレーズ と パスワード の入力を求めません。スクリプトなどのバッチ処理実行時にパスワードを入力するユーザがいない場合に利用します。
デフォルトは、no 。
BatchMode {yes|no}
BindAddress
ローカルマシンで指定されたアドレスを接続時のソースアドレスとして利用します。 複数のIPアドレスをもっているマシンで利用します。
BindAddress
ChallengeResponseAuthentication
チャレンジレスポンス認証を行うか指定します。
ChallengeResponseAuthentication
CheckHostIP
CheckHostIP が yes の場合、接続先ホスト名のIPアドレスが known_hosts にないIPアドレスの警告をします。 DNS 詐欺によってホスト鍵が変更されたことを検出できます。
CheckHostIP {yes|no}
Cipher
ssh バージョン 1 で使う暗号を指定します。
Cipher
Ciphers
ssh バージョン 2 で使う暗号を指定します。
Ciphers
ClearAllForwardings
yes の場合、コマンドラインで指定されたローカル、リモート、ダイナミックなポート転送をすべてキャンセルします。 デフォルトは、no 。
ClearAllForwardings {yes|no}
Compression
yes の場合、データ圧縮を行います。
デフォルトは、no 。
Compression {yes|no}
CompressionLevel
データの圧縮レベルを指定します。圧縮レベルは、1-9の間の数字で指定します。
デフォルトは、 6 です。
- 1
- 速い
- 9
- 遅い、高圧縮率
CompressionLevel {1-9}
ConnectionAttempts
ConnectionAttempts
ConnectTimeout
ConnectTimeout
ControlMaster
ControlMaster
ControlPath
ControlPath
DynamicForward
DynamicForward
詳しくは、sshポートフォワーディング をご参照ください。
EscapeChar
EscapeChar
ExitOnForwardFailure
ExitOnForwardFailure
ForwardAgent
サーバ側への認証エージェントの転送を許可するか指定します。
- yes
- エージェントを転送する
- no
- エージェントを転送しない
ForwardAgent {yes|no}
詳しくは、sshエージェントフォワードをご参照ください。
ForwardX11
ForwardX11
ForwardX11Trusted
ForwardX11Trusted
GatewayPorts
GatewayPorts
GlobalKnownHostsFile
GlobalKnownHostsFile
GSSAPIAuthentication
GSSAPIAuthentication
GSSAPIDelegateCredentials
GSSAPIDelegateCredentials
HashKnownHosts
HashKnownHosts
Host
「設定を適用するホスト」を指定します。? や * が利用できます。
Host A User foo IdentityFile ~/.ssh/id_dsa_A Host B User bar IdentityFile ~/.ssh/id_dsa_B Host C D E User meta IdentityFile ~/.ssh/id_dsa_C # 192.168.0.[0-9] Host 192.168.0.? User private IdentityFile ~/.ssh/id_rsa_P Host *.xyz User Host IdentityFile ~/.ssh/id_dsa_Z
HostbasedAuthentication
HostbasedAuthentication
HostKeyAlgorithms
HostKeyAlgorithms
HostKeyAlias
HostKeyAlias
HostName
HostName
IdentityFile
秘密鍵ファイルを設定します。 ssh バージョン 2 のデフォルトのパスは ~/.ssh/id_rsa もしくは ~/.ssh/id_dsa です。 ssh バージョン 1 のデフォルトのパスは ~/.ssh/identity です。
IdentityFile 秘密鍵ファイル
IdentitiesOnly
IdentitiesOnly
IPQoS
IPQoS
KbdInteractiveDevices
KbdInteractiveDevices
KexAlgorithms
KexAlgorithms
LocalCommand
PermitLocalCommand が yes の場合、サーバへログイン後にクライアント上で実行するコマンドを LocalCommand に指定します。
LocalCommand コマンド
LocalForward
LocalForward
詳しくは、sshポートフォワーディング をご参照ください。
LogLevel
LogLevel
MACs
MACs
NoHostAuthenticationForLocalhost
NoHostAuthenticationForLocalhost
NumberOfPasswordPrompts
NumberOfPasswordPrompts
PasswordAuthentication
パスワード認証を有効にするか設定します。 PasswordAuthentication が yes の場合、パスワード認証をおこないます。
PasswordAuthentication {yes|no}
PermitLocalCommand
PermitLocalCommand が yes の場合、サーバへログイン後にクライアントが LocalCommand で指定されたコマンドを実行します。
PermitLocalCommand
PKCS11Provider
PKCS11Provider
Port
Port
PreferredAuthentications
PreferredAuthentications
Protocol
ssh のプロトコルを指定します。
Protocol 2
ProxyCommand
ProxyCommand の利用については、下記ページをご参照ください。
ProxyCommand ssh -q -W %h:22 gw
PubkeyAuthentication
SSH バージョン 2 を使用している場合、サーバとの認証時に 公開鍵認証 を試みるか指定します。
PubkeyAuthentication {yes|no}
RekeyLimit
RekeyLimit
RemoteForward
サーバのPortAに行われた TCP 接続をクライアント側ホストBのポートCに転送します。
RemoteForward ポートA ホストB:ポートC
詳しくは、sshポートフォワーディング をご参照ください。
RhostsRSAAuthentication
RhostsRSAAuthentication
RSAAuthentication
RSAAuthentication
SendEnv
SendEnv
ServerAliveInterval
ServerAliveInterval
ServerAliveCountMax
ServerAliveCountMax
StrictHostKeyChecking
StrictHostKeyChecking
TCPKeepAlive
TCPKeepAlive
Tunnel
Tunnel
TunnelDevice
TunnelDevice
UsePrivilegedPort
UsePrivilegedPort
User
ログインユーザを指定します。
User ユーザ名
UserKnownHostsFile
UserKnownHostsFile
VerifyHostKeyDNS
yes の場合、DNS と SSHFP リソースレコードを利用し、リモートホストの公開鍵を検証します。
デフォルトは、 no です。
VerifyHostKeyDNS {yes|no}
VersionAddendum
VersionAddendum
VisualHostKey
yes の場合、ホスト鍵が未知のマシンにログインするとき、16進表示のリモートホストの鍵のフィンガープリントに加え、アスキーアート表現も表示します。
デフォルトは、 no です。
VisualHostKey {yes|no}
XAuthLocation
xauth のプログラムのフルパスを指定します。
デフォルトは、 /usr/X11R6/bin/xauth です。
XAuthLocation コマンドのパス
% ls -i /usr/X11R6/bin/xauth /usr/local/bin/xauth 1474312 /usr/X11R6/bin/xauth* 1474312 /usr/local/bin/xauth*
使い方
デフォルトの ssh の設定ファイルではない設定ファイルを利用する場合は、 -F オプションで設定ファイルのパスを指定します。
ssh -F ~/.ssh/config_test foo
関連項目
ツイート