SSH-KEYSIGN (8)

OpenSSH-5.1p1 日本語マニュアルページ (2008/10/03)

名前

ssh-keysign

ホストベースド (host-based) 認証における ssh の補助プログラム

書式

ssh-keysign

説明

ssh-keysign は、ssh (1) がローカルホスト鍵にアクセスし、SSH プロトコルバージョン 2 でホストベースド (host-based) 認証をおこなう際に必要なデジタル署名を生成するのに使われます。

ssh-keysign はデフォルトでは使用禁止になっており、システム全体にわたるクライアントの設定ファイル/etc/ssh/ssh_configでEnableSSHKeysign設定項目を"yes"に設定したときだけ使用されます。

ssh-keysign はssh (1) によって呼び出されるもので、ユーザが直接実行するものではありません。ホストベースド認証の詳細についてはssh (1) およびsshd (8) を参照してください。

関連ファイル

/etc/ssh/ssh_config: このファイルにより、ssh-keysign が使用されるかどうかが決定されます。
/etc/ssh/ssh_host_dsa_key, /etc/ssh/ssh_host_rsa_key: これらのファイルにはホストの秘密鍵が格納され、デジタル署名を生成するのに使われます。これらのファイルは root が所有し、root だけが読み込み可能にすべきであり、これ以外の誰にも読ませてはいけません。これらは root だけが読み込み可能なため、ホストベースド認証を使うときは、ssh-keysign を setuid root にしておく必要があります。

関連項目

ssh (1), ssh-keygen (1), ssh_config (5), sshd (8)

歴史

ssh-keysign は3.2から導入されました。

作者

MarkusFriedl<markus@openbsd.org>