Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

14.2. OpenSSH の設定

14.2.1. 設定ファイル

設定ファイルには、クライアントプログラム用( sshscp、および sftp)とサーバー用( sshd デーモン)の異なる 2 つのセットがあります。
システム全体の SSH 設定情報は、表14.1「システム全体の設定ファイル」 の説明に従って /etc/ssh/ ディレクトリーに保存されます。ユーザー固有の SSH 設定情報は、表14.2「ユーザー固有の設定ファイル」 に記載されているように、ユーザーのホームディレクトリーの ~/.ssh/ に保存されます。

表14.1 システム全体の設定ファイル

ファイル詳細
/etc/ssh/moduli セキュアなトランスポート層を構築するのに非常に重要となる、Diffie-Hellman 鍵交換に使用される Diffie-Hellman グループが置かれています。SSH セッションの初めに鍵が交換される時、共有秘密値が作成されますが、どちらか一方の当事者だけでは決定できません。この値は、ホスト認証を行うのに使用されます。
/etc/ssh/ssh_config デフォルトの SSH クライアント設定ファイルです。~/.ssh/config が存在する場合は、これは上書きされることに注意してください。
/etc/ssh/sshd_config sshd デーモンの設定ファイルです。
/etc/ssh/ssh_host_dsa_key sshd デーモンが使用する DSA 秘密鍵です。
/etc/ssh/ssh_host_dsa_key.pub sshd デーモンが使用する DSA 公開鍵です。
/etc/ssh/ssh_host_key sshd デーモンが使用する SSH プロトコルのバージョン 1 用の RSA 秘密鍵です。
/etc/ssh/ssh_host_key.pub sshd デーモンが使用する SSH プロトコルのバージョン 1 用の RSA 公開鍵です。
/etc/ssh/ssh_host_rsa_key sshd デーモンが使用する SSH プロトコルのバージョン 2 用の RSA 秘密鍵です。
/etc/ssh/ssh_host_rsa_key.pub sshd デーモンが使用する SSH プロトコルのバージョン 2 用の RSA 公開鍵です。
/etc/pam.d/sshd sshd デーモンの PAM 設定ファイルです。
/etc/sysconfig/sshd sshd サービスの設定ファイルです。

表14.2 ユーザー固有の設定ファイル

ファイル詳細
~/.ssh/authorized_keys サーバー用の認証済み公開鍵の一覧があります。クライアントがサーバーに接続すると、サーバーが、このファイル内に格納されている署名済み公開鍵を確認してクライアントを認証します。
~/.ssh/id_dsa ユーザーの DSA 秘密鍵が含まれます。
~/.ssh/id_dsa.pub ユーザーの DSA 公開鍵です。
~/.ssh/id_rsa ssh が使用する SSH プロトコルのバージョン 2 用の RSA 秘密鍵です。
~/.ssh/id_rsa.pub ssh が使用する SSH プロトコルのバージョン 2 用の RSA 公開鍵です。
~/.ssh/identity ssh が使用する SSH プロトコルのバージョン 1 用の RSA 秘密鍵です。
~/.ssh/identity.pub ssh が使用する SSH プロトコルのバージョン 1 用の RSA 公開鍵です。
~/.ssh/known_hosts ユーザーがアクセスする SSH サーバーの DSA ホストキーが含まれます。このファイルは、SSH クライアントが正しい SSH サーバーに接続することを確認するのに非常に重要になります。
SSH 設定ファイルに使用可能な各種ディレクティブの情報は、man ページの ssh_config(5)および sshd_config(5)を参照してください。