SSH-KEYSIGN (8)

OpenSSH-7.3p1 日本語マニュアルページ (2016/10/15)


名前

ssh-keysign
ホストベースド (host-based) 認証における ssh の補助プログラム

書式

ssh-keysign

説明

ssh-keysign は、ssh (1) がローカルホスト鍵にアクセスし、ホストベースド (host-based) 認証をおこなう際に必要なデジタル署名を生成するのに使われます。

ssh-keysign はデフォルトでは使用禁止になっており、システム全体にわたるクライアントの設定ファイル/etc/ssh/ssh_configEnableSSHKeysign設定項目を"yes"に設定したときだけ使用されます。

ssh-keysignssh (1) によって呼び出されるもので、ユーザが直接実行するものではありません。ホストベースド認証の詳細についてはssh (1) およびsshd (8) を参照してください。


関連ファイル

/etc/ssh/ssh_config
このファイルにより、ssh-keysign が使用されるかどうかが決定されます。

/etc/ssh/ssh_host_dsa_key

/etc/ssh/ssh_host_ecdsa_key

/etc/ssh/ssh_host_ed25519_key

/etc/ssh/ssh_host_rsa_key
これらのファイルにはホストの秘密鍵が格納され、デジタル署名を生成するのに使われます。これらのファイルは root が所有し、root だけが読み込み可能にすべきであり、これ以外の誰にも読ませてはいけません。これらは root だけが読み込み可能なため、ホストベースド認証を使うときは、ssh-keysign を setuid root にしておく必要があります。

/etc/ssh/ssh_host_dsa_key-cert.pub

/etc/ssh/ssh_host_ecdsa_key-cert.pub

/etc/ssh/ssh_host_ed25519_key-cert.pub

/etc/ssh/ssh_host_rsa_key-cert.pub
これらのファイルが存在する場合、ここには秘密鍵に対応する、公開の証明書に関する情報が格納されているとみなされます。

関連項目

ssh (1), ssh-keygen (1), ssh_config (5), sshd (8)

歴史

ssh-keysign は3.2から導入されました。

作者

MarkusFriedl<Mt markus@openbsd.org>