「ssh config」の版間の差分

提供: セキュリティ
移動: 案内検索
 
(同じ利用者による、間の3版が非表示)
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
  
 
[[ssh_config]] は、 [[ssh]] コマンドの設定ファイルです。
 
[[ssh_config]] は、 [[ssh]] コマンドの設定ファイルです。
行12: 行9:
  
 
== 概要 ==
 
== 概要 ==
 
 
[[ssh_config]] は、[[ssh]] コマンドの設定ファイルです。
 
[[ssh_config]] は、[[ssh]] コマンドの設定ファイルです。
 
サーバごとの個別の設定を行うことができ、コマンドラインオプションを省略できます。
 
サーバごとの個別の設定を行うことができ、コマンドラインオプションを省略できます。
  
 
[[sshd]] の設定ファイルは、 [[sshd_config]] です。
 
[[sshd]] の設定ファイルは、 [[sshd_config]] です。
 
 
== インストール ==
 
== インストール ==
 
 
ホームディレクトリの ~/.ssh/ に config という設定ファイルを作成します。
 
ホームディレクトリの ~/.ssh/ に config という設定ファイルを作成します。
 
 
=== FreeBSD ===
 
=== FreeBSD ===
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
cp /etc/ssh_config ~/.ssh/config
 
cp /etc/ssh_config ~/.ssh/config
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 設定の優先順位 ==
 
== 設定の優先順位 ==
 
 
設定は、以下の順序で読み込まれます。
 
設定は、以下の順序で読み込まれます。
  
行34: 行25:
 
# ユーザ設定ファイル(~/.ssh/config)
 
# ユーザ設定ファイル(~/.ssh/config)
 
# システム全体の設定ファイル(/etc/ssh/ssh_config)
 
# システム全体の設定ファイル(/etc/ssh/ssh_config)
 
 
== 設定ファイル ==
 
== 設定ファイル ==
 
 
=== FreeBSD のデフォルト ===
 
=== FreeBSD のデフォルト ===
 
 
以下は、FreeBSD の /etc/ssh/ssh_config です。
 
以下は、FreeBSD の /etc/ssh/ssh_config です。
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
#      $OpenBSD: ssh_config,v 1.26 2010/01/11 01:39:46 dtucker Exp $
 
#      $OpenBSD: ssh_config,v 1.26 2010/01/11 01:39:46 dtucker Exp $
行92: 行79:
 
#  VersionAddendum FreeBSD-20110503
 
#  VersionAddendum FreeBSD-20110503
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 設定 ==
 
== 設定 ==
 
 
=== AddressFamily ===
 
=== AddressFamily ===
 
 
接続時に使用するアドレスファミリを指定します。
 
接続時に使用するアドレスファミリを指定します。
 
;any:すべて
 
;any:すべて
 
;inet:IPv4
 
;inet:IPv4
 
;inet6:IPv6
 
;inet6:IPv6
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
AddressFamily {any|inet|inet6}
 
AddressFamily {any|inet|inet6}
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== BatchMode ===
 
=== BatchMode ===
 
 
BatchMode が yes の場合、[[パスフレーズ]] と [[パスワード]] の入力を求めません。スクリプトなどのバッチ処理実行時に[[パスワード]]を入力するユーザがいない場合に利用します。
 
BatchMode が yes の場合、[[パスフレーズ]] と [[パスワード]] の入力を求めません。スクリプトなどのバッチ処理実行時に[[パスワード]]を入力するユーザがいない場合に利用します。
  
 
デフォルトは、no 。
 
デフォルトは、no 。
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
BatchMode {yes|no}
 
BatchMode {yes|no}
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== BindAddress ===
 
=== BindAddress ===
 
 
ローカルマシンで指定されたアドレスを接続時のソースアドレスとして利用します。
 
ローカルマシンで指定されたアドレスを接続時のソースアドレスとして利用します。
 
複数のIPアドレスをもっているマシンで利用します。
 
複数のIPアドレスをもっているマシンで利用します。
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
BindAddress
 
BindAddress
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== ChallengeResponseAuthentication ===
 
=== ChallengeResponseAuthentication ===
 
+
チャレンジレスポンス認証を行うか指定します。
[[チャレンジレスポンス認証]]を行うか指定します。
+
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
ChallengeResponseAuthentication
 
ChallengeResponseAuthentication
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== CheckHostIP ===
 
=== CheckHostIP ===
 
 
CheckHostIP が yes の場合、接続先ホスト名のIPアドレスが [[known_hosts]] にないIPアドレスの警告をします。
 
CheckHostIP が yes の場合、接続先ホスト名のIPアドレスが [[known_hosts]] にないIPアドレスの警告をします。
 
DNS 詐欺によってホスト鍵が変更されたことを検出できます。
 
DNS 詐欺によってホスト鍵が変更されたことを検出できます。
行139: 行112:
 
CheckHostIP {yes|no}
 
CheckHostIP {yes|no}
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== Cipher ===
 
=== Cipher ===
 
 
[[ssh]] バージョン 1 で使う暗号を指定します。
 
[[ssh]] バージョン 1 で使う暗号を指定します。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
Cipher
 
Cipher
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== Ciphers ===
 
=== Ciphers ===
 
 
[[ssh]] バージョン 2 で使う暗号を指定します。
 
[[ssh]] バージョン 2 で使う暗号を指定します。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
Ciphers
 
Ciphers
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== ClearAllForwardings ===
 
=== ClearAllForwardings ===
 
 
yes の場合、コマンドラインで指定されたローカル、リモート、ダイナミックなポート転送をすべてキャンセルします。
 
yes の場合、コマンドラインで指定されたローカル、リモート、ダイナミックなポート転送をすべてキャンセルします。
 
デフォルトは、no 。
 
デフォルトは、no 。
行161: 行128:
 
ClearAllForwardings {yes|no}
 
ClearAllForwardings {yes|no}
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== Compression ===
 
=== Compression ===
 
 
yes の場合、データ圧縮を行います。
 
yes の場合、データ圧縮を行います。
  
行170: 行135:
 
Compression {yes|no}
 
Compression {yes|no}
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== CompressionLevel ===
 
=== CompressionLevel ===
 
 
データの圧縮レベルを指定します。圧縮レベルは、1-9の間の数字で指定します。
 
データの圧縮レベルを指定します。圧縮レベルは、1-9の間の数字で指定します。
  
 
デフォルトは、 6 です。 
 
デフォルトは、 6 です。 
 
 
;1:速い
 
;1:速い
 
;9:遅い、高圧縮率
 
;9:遅い、高圧縮率
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
CompressionLevel {1-9}
 
CompressionLevel {1-9}
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== ConnectionAttempts ===
 
=== ConnectionAttempts ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
ConnectionAttempts
 
ConnectionAttempts
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== ConnectTimeout ===
 
=== ConnectTimeout ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
ConnectTimeout
 
ConnectTimeout
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== ControlMaster ===
 
=== ControlMaster ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
ControlMaster
 
ControlMaster
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== ControlPath ===
 
=== ControlPath ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
ControlPath
 
ControlPath
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== DynamicForward ===
 
=== DynamicForward ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
DynamicForward
 
DynamicForward
 
</syntaxhighlight>
 
</syntaxhighlight>
 
+
詳しくは、[[sshポートフォワーディング]] をご参照ください。
 
=== EscapeChar ===
 
=== EscapeChar ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
EscapeChar
 
EscapeChar
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== ExitOnForwardFailure ===
 
=== ExitOnForwardFailure ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
ExitOnForwardFailure
 
ExitOnForwardFailure
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== ForwardAgent ===
 
=== ForwardAgent ===
 
 
サーバ側への認証エージェントの転送を許可するか指定します。
 
サーバ側への認証エージェントの転送を許可するか指定します。
 
;yes:エージェントを転送する
 
;yes:エージェントを転送する
行235: 行181:
 
</syntaxhighlight>
 
</syntaxhighlight>
  
 +
詳しくは、[[sshエージェントフォワード]]をご参照ください。
 
=== ForwardX11 ===
 
=== ForwardX11 ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
ForwardX11
 
ForwardX11
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== ForwardX11Trusted ===
 
=== ForwardX11Trusted ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
ForwardX11Trusted
 
ForwardX11Trusted
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== GatewayPorts ===
 
=== GatewayPorts ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
GatewayPorts
 
GatewayPorts
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== GlobalKnownHostsFile ===
 
=== GlobalKnownHostsFile ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
GlobalKnownHostsFile
 
GlobalKnownHostsFile
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== GSSAPIAuthentication ===
 
=== GSSAPIAuthentication ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
GSSAPIAuthentication
 
GSSAPIAuthentication
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== GSSAPIDelegateCredentials ===
 
=== GSSAPIDelegateCredentials ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
GSSAPIDelegateCredentials
 
GSSAPIDelegateCredentials
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== HashKnownHosts ===
 
=== HashKnownHosts ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
HashKnownHosts
 
HashKnownHosts
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== Host ===
 
=== Host ===
 
 
「設定を適用するホスト」を指定します。? や * が利用できます。
 
「設定を適用するホスト」を指定します。? や * が利用できます。
  
行303: 行235:
 
IdentityFile ~/.ssh/id_dsa_Z
 
IdentityFile ~/.ssh/id_dsa_Z
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== HostbasedAuthentication ===
 
=== HostbasedAuthentication ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
HostbasedAuthentication
 
HostbasedAuthentication
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== HostKeyAlgorithms ===
 
=== HostKeyAlgorithms ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
HostKeyAlgorithms
 
HostKeyAlgorithms
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== HostKeyAlias ===
 
=== HostKeyAlias ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
HostKeyAlias
 
HostKeyAlias
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== HostName ===
 
=== HostName ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
HostName
 
HostName
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== IdentityFile ===
 
=== IdentityFile ===
 
 
秘密鍵ファイルを設定します。
 
秘密鍵ファイルを設定します。
 
[[ssh]] バージョン 2 のデフォルトのパスは ~/.ssh/id_rsa もしくは ~/.ssh/id_dsa です。
 
[[ssh]] バージョン 2 のデフォルトのパスは ~/.ssh/id_rsa もしくは ~/.ssh/id_dsa です。
行337: 行259:
 
IdentityFile 秘密鍵ファイル
 
IdentityFile 秘密鍵ファイル
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== IdentitiesOnly ===
 
=== IdentitiesOnly ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
IdentitiesOnly
 
IdentitiesOnly
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== IPQoS ===
 
=== IPQoS ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
IPQoS
 
IPQoS
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== KbdInteractiveDevices ===
 
=== KbdInteractiveDevices ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
KbdInteractiveDevices
 
KbdInteractiveDevices
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== KexAlgorithms ===
 
=== KexAlgorithms ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
KexAlgorithms
 
KexAlgorithms
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== LocalCommand ===
 
=== LocalCommand ===
 
 
PermitLocalCommand が yes の場合、サーバへログイン後にクライアント上で実行するコマンドを LocalCommand に指定します。
 
PermitLocalCommand が yes の場合、サーバへログイン後にクライアント上で実行するコマンドを LocalCommand に指定します。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
LocalCommand コマンド
 
LocalCommand コマンド
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== LocalForward ===
 
=== LocalForward ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
LocalForward
 
LocalForward
 
</syntaxhighlight>
 
</syntaxhighlight>
  
 +
詳しくは、[[sshポートフォワーディング]] をご参照ください。
 
=== LogLevel ===
 
=== LogLevel ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
LogLevel
 
LogLevel
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== MACs ===
 
=== MACs ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
MACs
 
MACs
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== NoHostAuthenticationForLocalhost ===
 
=== NoHostAuthenticationForLocalhost ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
NoHostAuthenticationForLocalhost
 
NoHostAuthenticationForLocalhost
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== NumberOfPasswordPrompts ===
 
=== NumberOfPasswordPrompts ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
NumberOfPasswordPrompts
 
NumberOfPasswordPrompts
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== PasswordAuthentication ===
 
=== PasswordAuthentication ===
 
 
パスワード認証を有効にするか設定します。
 
パスワード認証を有効にするか設定します。
 
PasswordAuthentication が yes の場合、パスワード認証をおこないます。
 
PasswordAuthentication が yes の場合、パスワード認証をおこないます。
行406: 行308:
 
PasswordAuthentication {yes|no}
 
PasswordAuthentication {yes|no}
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== PermitLocalCommand ===
 
=== PermitLocalCommand ===
 
 
PermitLocalCommand が yes の場合、サーバへログイン後にクライアントが LocalCommand で指定されたコマンドを実行します。
 
PermitLocalCommand が yes の場合、サーバへログイン後にクライアントが LocalCommand で指定されたコマンドを実行します。
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
PermitLocalCommand
 
PermitLocalCommand
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== PKCS11Provider ===
 
=== PKCS11Provider ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
PKCS11Provider
 
PKCS11Provider
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== Port ===
 
=== Port ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
Port
 
Port
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== PreferredAuthentications ===
 
=== PreferredAuthentications ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
PreferredAuthentications
 
PreferredAuthentications
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== Protocol ===
 
=== Protocol ===
 
+
[[ssh]] のプロトコルを指定します。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
Protocol
+
Protocol 2
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== ProxyCommand ===
 
=== ProxyCommand ===
 
+
ProxyCommand の利用については、下記ページをご参照ください。
 +
* [[ssh ProxyCommandを利用した多段ssh]]
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
ProxyCommand
+
ProxyCommand ssh -q -W %h:22 gw
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== PubkeyAuthentication ===
 
=== PubkeyAuthentication ===
 
+
SSH バージョン 2 を使用している場合、サーバとの認証時に [[公開鍵認証]] を試みるか指定します。
[[SSH]] バージョン 2 を使用している場合、サーバとの認証時に [[公開鍵認証]] を試みるか指定します。
+
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
PubkeyAuthentication {yes|no}
 
PubkeyAuthentication {yes|no}
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== RekeyLimit ===
 
=== RekeyLimit ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
RekeyLimit
 
RekeyLimit
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== RemoteForward ===
 
=== RemoteForward ===
 
 
サーバのPortAに行われた TCP 接続をクライアント側ホストBのポートCに転送します。
 
サーバのPortAに行われた TCP 接続をクライアント側ホストBのポートCに転送します。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
行465: 行351:
 
</syntaxhighlight>
 
</syntaxhighlight>
  
 +
詳しくは、[[sshポートフォワーディング]] をご参照ください。
 
=== RhostsRSAAuthentication ===
 
=== RhostsRSAAuthentication ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
RhostsRSAAuthentication
 
RhostsRSAAuthentication
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== RSAAuthentication ===
 
=== RSAAuthentication ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
RSAAuthentication
 
RSAAuthentication
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== SendEnv ===
 
=== SendEnv ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
SendEnv
 
SendEnv
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== ServerAliveInterval ===
 
=== ServerAliveInterval ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
ServerAliveInterval
 
ServerAliveInterval
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== ServerAliveCountMax ===
 
=== ServerAliveCountMax ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
ServerAliveCountMax
 
ServerAliveCountMax
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== StrictHostKeyChecking ===
 
=== StrictHostKeyChecking ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
StrictHostKeyChecking
 
StrictHostKeyChecking
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== TCPKeepAlive ===
 
=== TCPKeepAlive ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
TCPKeepAlive
 
TCPKeepAlive
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== Tunnel ===
 
=== Tunnel ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
Tunnel
 
Tunnel
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== TunnelDevice ===
 
=== TunnelDevice ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
TunnelDevice
 
TunnelDevice
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== UsePrivilegedPort ===
 
=== UsePrivilegedPort ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
UsePrivilegedPort
 
UsePrivilegedPort
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== User ===
 
=== User ===
 
 
ログインユーザを指定します。
 
ログインユーザを指定します。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
User ユーザ名
 
User ユーザ名
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== UserKnownHostsFile ===
 
=== UserKnownHostsFile ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
UserKnownHostsFile
 
UserKnownHostsFile
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== VerifyHostKeyDNS ===
 
=== VerifyHostKeyDNS ===
 
 
yes の場合、DNS と SSHFP リソースレコードを利用し、リモートホストの[[公開鍵]]を検証します。
 
yes の場合、DNS と SSHFP リソースレコードを利用し、リモートホストの[[公開鍵]]を検証します。
  
 
デフォルトは、 no です。 
 
デフォルトは、 no です。 
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
VerifyHostKeyDNS {yes|no}
 
VerifyHostKeyDNS {yes|no}
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== VersionAddendum ===
 
=== VersionAddendum ===
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
VersionAddendum
 
VersionAddendum
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== VisualHostKey ===
 
=== VisualHostKey ===
 
 
yes の場合、ホスト鍵が未知のマシンにログインするとき、16進表示のリモートホストの鍵の[[フィンガープリント]]に加え、アスキーアート表現も表示します。
 
yes の場合、ホスト鍵が未知のマシンにログインするとき、16進表示のリモートホストの鍵の[[フィンガープリント]]に加え、アスキーアート表現も表示します。
  
 
デフォルトは、 no です。 
 
デフォルトは、 no です。 
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
VisualHostKey {yes|no}
 
VisualHostKey {yes|no}
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== XAuthLocation ===
 
=== XAuthLocation ===
 
+
xauth のプログラムのフルパスを指定します。
[[xauth]] のプログラムのフルパスを指定します。
+
 
+
 
デフォルトは、 /usr/X11R6/bin/xauth です。
 
デフォルトは、 /usr/X11R6/bin/xauth です。
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
XAuthLocation コマンドのパス
 
XAuthLocation コマンドのパス
行578: 行430:
 
1474312 /usr/X11R6/bin/xauth* 1474312 /usr/local/bin/xauth*
 
1474312 /usr/X11R6/bin/xauth* 1474312 /usr/local/bin/xauth*
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 使い方 ==
 
== 使い方 ==
 
 
デフォルトの [[ssh]] の設定ファイルではない設定ファイルを利用する場合は、 -F オプションで設定ファイルのパスを指定します。
 
デフォルトの [[ssh]] の設定ファイルではない設定ファイルを利用する場合は、 -F オプションで設定ファイルのパスを指定します。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
ssh -F ~/.ssh/config_test foo
 
ssh -F ~/.ssh/config_test foo
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[Secure Shell]]
 
* [[Secure Shell]]
 
* [[ssh]]
 
* [[ssh]]
行593: 行441:
 
* [[known_hosts]]
 
* [[known_hosts]]
 
* [[sshd_config]]
 
* [[sshd_config]]
 +
<!-- vim: filetype=mediawiki
 +
-->

2015年9月22日 (火) 18:46時点における最新版

ssh_config は、 ssh コマンドの設定ファイルです。

読み方

ssh_config
えすえすえいち こんふぃぐ

目次

概要

ssh_config は、ssh コマンドの設定ファイルです。 サーバごとの個別の設定を行うことができ、コマンドラインオプションを省略できます。

sshd の設定ファイルは、 sshd_config です。

インストール

ホームディレクトリの ~/.ssh/ に config という設定ファイルを作成します。

FreeBSD

cp /etc/ssh_config ~/.ssh/config

設定の優先順位

設定は、以下の順序で読み込まれます。

  1. コマンドラインオプション
  2. ユーザ設定ファイル(~/.ssh/config)
  3. システム全体の設定ファイル(/etc/ssh/ssh_config)

設定ファイル

FreeBSD のデフォルト

以下は、FreeBSD の /etc/ssh/ssh_config です。

#       $OpenBSD: ssh_config,v 1.26 2010/01/11 01:39:46 dtucker Exp $
#       $FreeBSD: release/9.0.0/crypto/openssh/ssh_config 221420 2011-05-04 07:34:44Z des $
 
# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.
 
# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.
 
# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.
 
# Host *
#   ForwardAgent no
#   ForwardX11 no
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   BatchMode no
#   CheckHostIP no
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
#   ProxyCommand ssh -q -W %h:%p gateway.example.com
#   VersionAddendum FreeBSD-20110503

設定

AddressFamily

接続時に使用するアドレスファミリを指定します。

any
すべて
inet
IPv4
inet6
IPv6
AddressFamily {any|inet|inet6}

BatchMode

BatchMode が yes の場合、パスフレーズパスワード の入力を求めません。スクリプトなどのバッチ処理実行時にパスワードを入力するユーザがいない場合に利用します。

デフォルトは、no 。

BatchMode {yes|no}

BindAddress

ローカルマシンで指定されたアドレスを接続時のソースアドレスとして利用します。 複数のIPアドレスをもっているマシンで利用します。

BindAddress

ChallengeResponseAuthentication

チャレンジレスポンス認証を行うか指定します。

ChallengeResponseAuthentication

CheckHostIP

CheckHostIP が yes の場合、接続先ホスト名のIPアドレスが known_hosts にないIPアドレスの警告をします。 DNS 詐欺によってホスト鍵が変更されたことを検出できます。

CheckHostIP {yes|no}

Cipher

ssh バージョン 1 で使う暗号を指定します。

Cipher

Ciphers

ssh バージョン 2 で使う暗号を指定します。

Ciphers

ClearAllForwardings

yes の場合、コマンドラインで指定されたローカル、リモート、ダイナミックなポート転送をすべてキャンセルします。 デフォルトは、no 。

ClearAllForwardings {yes|no}

Compression

yes の場合、データ圧縮を行います。

デフォルトは、no 。

Compression {yes|no}

CompressionLevel

データの圧縮レベルを指定します。圧縮レベルは、1-9の間の数字で指定します。

デフォルトは、 6 です。 

1
速い
9
遅い、高圧縮率
CompressionLevel {1-9}

ConnectionAttempts

ConnectionAttempts

ConnectTimeout

ConnectTimeout

ControlMaster

ControlMaster

ControlPath

ControlPath

DynamicForward

DynamicForward

詳しくは、sshポートフォワーディング をご参照ください。

EscapeChar

EscapeChar

ExitOnForwardFailure

ExitOnForwardFailure

ForwardAgent

サーバ側への認証エージェントの転送を許可するか指定します。

yes
エージェントを転送する
no
エージェントを転送しない
ForwardAgent {yes|no}

詳しくは、sshエージェントフォワードをご参照ください。

ForwardX11

ForwardX11

ForwardX11Trusted

ForwardX11Trusted

GatewayPorts

GatewayPorts

GlobalKnownHostsFile

GlobalKnownHostsFile

GSSAPIAuthentication

GSSAPIAuthentication

GSSAPIDelegateCredentials

GSSAPIDelegateCredentials

HashKnownHosts

HashKnownHosts

Host

「設定を適用するホスト」を指定します。? や * が利用できます。

Host A
	User		foo
	IdentityFile ~/.ssh/id_dsa_A
 
Host B
	User		bar
	IdentityFile ~/.ssh/id_dsa_B
 
Host C D E
	User		meta
	IdentityFile ~/.ssh/id_dsa_C
 
# 192.168.0.[0-9]
Host 192.168.0.?
	User	private
	IdentityFile ~/.ssh/id_rsa_P
 
Host *.xyz
	User		Host
	IdentityFile ~/.ssh/id_dsa_Z

HostbasedAuthentication

HostbasedAuthentication

HostKeyAlgorithms

HostKeyAlgorithms

HostKeyAlias

HostKeyAlias

HostName

HostName

IdentityFile

秘密鍵ファイルを設定します。 ssh バージョン 2 のデフォルトのパスは ~/.ssh/id_rsa もしくは ~/.ssh/id_dsa です。 ssh バージョン 1 のデフォルトのパスは ~/.ssh/identity です。

IdentityFile 秘密鍵ファイル

IdentitiesOnly

IdentitiesOnly

IPQoS

IPQoS

KbdInteractiveDevices

KbdInteractiveDevices

KexAlgorithms

KexAlgorithms

LocalCommand

PermitLocalCommand が yes の場合、サーバへログイン後にクライアント上で実行するコマンドを LocalCommand に指定します。

LocalCommand コマンド

LocalForward

LocalForward

詳しくは、sshポートフォワーディング をご参照ください。

LogLevel

LogLevel

MACs

MACs

NoHostAuthenticationForLocalhost

NoHostAuthenticationForLocalhost

NumberOfPasswordPrompts

NumberOfPasswordPrompts

PasswordAuthentication

パスワード認証を有効にするか設定します。 PasswordAuthentication が yes の場合、パスワード認証をおこないます。

PasswordAuthentication {yes|no}

PermitLocalCommand

PermitLocalCommand が yes の場合、サーバへログイン後にクライアントが LocalCommand で指定されたコマンドを実行します。

PermitLocalCommand

PKCS11Provider

PKCS11Provider

Port

Port

PreferredAuthentications

PreferredAuthentications

Protocol

ssh のプロトコルを指定します。

Protocol 2

ProxyCommand

ProxyCommand の利用については、下記ページをご参照ください。

ProxyCommand ssh -q -W %h:22 gw

PubkeyAuthentication

SSH バージョン 2 を使用している場合、サーバとの認証時に 公開鍵認証 を試みるか指定します。

PubkeyAuthentication {yes|no}

RekeyLimit

RekeyLimit

RemoteForward

サーバのPortAに行われた TCP 接続をクライアント側ホストBのポートCに転送します。

RemoteForward ポートA ホストB:ポートC

詳しくは、sshポートフォワーディング をご参照ください。

RhostsRSAAuthentication

RhostsRSAAuthentication

RSAAuthentication

RSAAuthentication

SendEnv

SendEnv

ServerAliveInterval

ServerAliveInterval

ServerAliveCountMax

ServerAliveCountMax

StrictHostKeyChecking

StrictHostKeyChecking

TCPKeepAlive

TCPKeepAlive

Tunnel

Tunnel

TunnelDevice

TunnelDevice

UsePrivilegedPort

UsePrivilegedPort

User

ログインユーザを指定します。

User ユーザ名

UserKnownHostsFile

UserKnownHostsFile

VerifyHostKeyDNS

yes の場合、DNS と SSHFP リソースレコードを利用し、リモートホストの公開鍵を検証します。

デフォルトは、 no です。 

VerifyHostKeyDNS {yes|no}

VersionAddendum

VersionAddendum

VisualHostKey

yes の場合、ホスト鍵が未知のマシンにログインするとき、16進表示のリモートホストの鍵のフィンガープリントに加え、アスキーアート表現も表示します。

デフォルトは、 no です。 

VisualHostKey {yes|no}

XAuthLocation

xauth のプログラムのフルパスを指定します。 デフォルトは、 /usr/X11R6/bin/xauth です。

XAuthLocation コマンドのパス
% ls -i /usr/X11R6/bin/xauth  /usr/local/bin/xauth
1474312 /usr/X11R6/bin/xauth* 1474312 /usr/local/bin/xauth*

使い方

デフォルトの ssh の設定ファイルではない設定ファイルを利用する場合は、 -F オプションで設定ファイルのパスを指定します。

ssh -F ~/.ssh/config_test foo

関連項目