「authorized keys」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> authorized_keysは、sshの公開鍵を登録する設定ファイルです。 読み方 おーそらいずどきぃ...」) |
細 (Daemon がページ「Authorized keys」を「authorized keys」に移動しました) |
(相違点なし)
| |
2013年3月29日 (金) 17:41時点における版
authorized_keysは、sshの公開鍵を登録する設定ファイルです。
読み方 おーそらいずどきぃーず
概要
ssh コマンドで公開鍵認証を行う場合、リモートホストの ~/.ssh/authorized_keys に 公開鍵 を登録します。
authorized_keys と authorized_keys2 を2つ使っているかもしれませんが、OpenSSH 3.0 からは、 authorized_keys に一本化されています。
インストール
これは、authorized_keys に 公開鍵 foo-rsa.pub を追加する例です。
% cat ~/.ssh/foo-rsa.pub >> ~/.ssh/authorized_keys
使い方
authorized_keys では、公開鍵ごとに、以下の制限を設定できます。
- ログイン元を限定する
- 実行するコマンドを限定する
- 仮想端末をとらせない
アクセス元を制限する
foo.com からのアクセスを許可する例です。
from="foo.com" ssh-rsa の公開鍵
複数のアクセス元を同時に許可できます。
from="foo.com,bar.com" ssh-rsa の公開鍵
ワイルドカードを利用できます。
from="*.foo.com,*.bar.com" ssh-rsa の公開鍵
コマンドを制限する
ssh で実行できるコマンドを制限できます。 アプリケーションアカウントのコマンドを限定したいときに使えます。
command="ls" ssh-rsa 公開鍵
公開鍵のペアになる秘密鍵で認証をした場合、ls しか実行されなくなります。 以下のコマンドは、すべて同じ結果になります。
% ssh foo.com % ssh foo.com ls % ssh foo.com pwd
仮想端末を取得させない
no-pty を設定します。
no-pty ssh-rsa の公開鍵
端末が取得できなくなるので、気をつけてください。