Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

22.6.2. ホストキーに SSSD を使用するように OpenSSH を設定

ユーザーごとまたはシステム全体で設定を変更できます。
  1. 必要な設定ファイルを開きます。
    1. ユーザー固有の設定を変更するには 、~/.ssh/config ファイルを開きます。
    2. システム全体の設定を変更するには、/etc/ssh/sshd_config ファイルを開きます。
  2. ProxyCommand オプションを使用して、SSH クライアントへの接続に使用されるコマンドを指定します(sss _ssh_knownhostsproxy ユーティリティーおよびホスト名を使用)。
    sss_ssh_knownhostsproxy の詳細は、sss_ssh_knownhostsproxy(1) の man ページを参照してください。
  3. GlobalKnownHostsFile オプションを使用して、SSSD ホストファイルの場所( /var/lib/sss/pubconf/known_hosts )を指定します。このファイルは、デフォルトの OpenSSH known_hosts ファイルの代わりに使用します。
以下の例では、SSH が SSSD ドメインの公開鍵を検索し、指定のポートおよびホスト経由で接続するように設定します。
ProxyCommand /usr/bin/sss_ssh_knownhostsproxy -p %p %h
GlobalKnownHostsFile /var/lib/sss/pubconf/known_hosts
SSH の設定および設定ファイルの詳細は、ssh_config(5) の man ページを参照してください。