Product SiteDocumentation Site

9.2. OpenSSH の設定

このセクションに記載されている作業を実行するためには、スーパーユーザー権限を持たなければいけません。権限を得るには、次を入力することにより root としてログインします:
su -

9.2.1. 設定ファイル

2種類の設定ファイルがあります: クライアント・プログラム用のもの (つまり、sshscp および sftp)、およびサーバー用のもの (sshd デーモン)。
システム全体の SSH 設定ファイルは /etc/ssh/ ディレクトリに保存されてます。詳細は表9.1「システム全体の設定ファイル」を参照してください。
表9.1 システム全体の設定ファイル
設定ファイル 説明
/etc/ssh/moduli セキュアな転送層を構築するために重要となる Diffie-Hellman キー交換のために使用される Diffie-Hellman グループを含みます。キーが SSH セッションの最初に交換されるとき、共有された秘密の値が作成されます。これはどちらか一方により決めることができません。この値はホスト認証を提供するために使用されます。
/etc/ssh/ssh_config デフォルトの SSH クライアント設定ファイルです。~/.ssh/config が存在すると、それにより上書きされることに注意してください。
/etc/ssh/sshd_config sshd デーモンの設定ファイルです。
/etc/ssh/ssh_host_dsa_key sshd デーモンにより使用される DSA 秘密鍵です。
/etc/ssh/ssh_host_dsa_key.pub sshd デーモンにより使用される DSA 公開鍵です。
/etc/ssh/ssh_host_key SSH プロトコルのバージョン1用の sshd デーモンにより使用される RSA 秘密鍵です。
/etc/ssh/ssh_host_key.pub SSH プロトコルのバージョン1用の sshd デーモンにより使用される RSA 公開鍵です。
/etc/ssh/ssh_host_rsa_key SSH プロトコルのバージョン2用の sshd デーモンにより使用される RSA 秘密鍵です。
/etc/ssh/ssh_host_rsa_key.pub SSH プロトコルのバージョン2用の sshd デーモンにより使用される RSA 公開鍵です。

ユーザー固有の SSH 設定ファイルは、ユーザーのホームディレクトリにある ~/.ssh/ ディレクトリに保存されます。詳細は表9.2「ユーザー固有の設定ファイル」を参照してください。
表9.2 ユーザー固有の設定ファイル
設定ファイル 説明
~/.ssh/authorized_keys サーバーに対して認可された公開鍵の一覧を保持します。クライアントがサーバーに接続されるとき、このファイルに保存されている署名済み公開鍵を確認することにより、サーバーがクライアントを認証します。
~/.ssh/id_dsa ユーザーの DSA 秘密鍵を含みます。
~/.ssh/id_dsa.pub ユーザーの DSA 公開鍵です。
~/.ssh/id_rsa SSH プロトコルのバージョン2用の ssh により使用される RSA 秘密鍵です。
~/.ssh/id_rsa.pub SSH プロトコルのバージョン2用の ssh により使用される RSA 鍵です。
~/.ssh/identity SSH プロトコルのバージョン1用の ssh により使用される RSA 秘密鍵です。
~/.ssh/identity.pub SSH プロトコルのバージョン1用の ssh により使用される RSA 公開鍵です。
~/.ssh/known_hosts ユーザーによりアクセスされた SSH サーバーの DSA ホスト・キーを含みます。このファイルは SSH クライアントが正しい SSH サーバーに接続していることを確実にするために非常に重要です。

SSH の設定ファイルにおいて利用可能なさまざまなディレクティブに関する詳細は、ssh_config および sshd_config のマニュアルページを参照してください。