12,967
回編集
「設定 - SSH」の版間の差分
ナビゲーションに移動
検索に移動
→OpenSSHの設定項目
| 33行目: | 33行目: | ||
| Hostkey || SSHサーバに保存している秘密鍵のファイルのパス || SSHで使用する秘密鍵が格納されているファイルのパスを指定する。 | | Hostkey || SSHサーバに保存している秘密鍵のファイルのパス || SSHで使用する秘密鍵が格納されているファイルのパスを指定する。 | ||
|- | |- | ||
| KeyRegenerationInterval || 時間(秒) || SSH1では、サーバ鍵を指定した間隔ごとに自動的に再生成される。< | | KeyRegenerationInterval || 時間(秒) || SSH1では、サーバ鍵を指定した間隔ごとに自動的に再生成される。<br>その自動的に鍵を再生成する間隔を指定する。 | ||
|- | |- | ||
| ServerKeyBits || ビット数 || SSH1で使用されるサーバ鍵のビット数。<br>最小値は512で、デフォルトは1024。 | | ServerKeyBits || ビット数 || SSH1で使用されるサーバ鍵のビット数。<br>最小値は512で、デフォルトは1024。 | ||
| 43行目: | 43行目: | ||
| LoginGraceTime || 時間(秒) || ユーザが指定時間内にログインできない場合、サーバの接続を自動的に切断する。 | | LoginGraceTime || 時間(秒) || ユーザが指定時間内にログインできない場合、サーバの接続を自動的に切断する。 | ||
|- | |- | ||
| PermitRootLogin || yes<br>no || rootでのログインを許可するかどうかを指定する。 | | PermitRootLogin || yes<br>no<br>without-password<br>forced-commands-only || rootでのログインを許可するかどうかを指定する。<br>without-passwordは、パスワードを使用したrootユーザのログインを拒否する。<br>forced-commands-onlyは、rootユーザの直接ログインを拒否するが、root権限を使用するコマンドのアクセスは許可する。 | ||
|- | |||
| StrictModes || yes<br>no<br>デフォルトは、yes || ログイン前にユーザのディレクトリやファイルのパーミッションをチェックする。 | |||
|- | |||
| MaxAuthTries || 整数値<br>デフォルトは、6 || 認証の再試行最大数。<br>指定値の半数以上の認証が失敗する時、それ以降の失敗はログに記録される。 | |||
|- | |||
| MaxSessions || 整数値<br>デフォルトは、10 || 最大同時接続数 | |||
|- | |||
| RSAAuthentication || yes<br>no || RSA認証を有効にする。<br>RSA認証は、SSH1のみ有効にすることができる。 | |||
|- | |||
| PubkeyAuthentication || yes<br>no<br>デフォルトは、yes || 公開鍵認証を許可する。 | |||
|- | |||
| AuthorizedKeysFile || SSHサーバに保存されている公開鍵ファイルのパス || ユーザ認証の際に使用される公開鍵を格納しているファイル名を指定する。<br>絶対パス、または、ユーザのホームディレクトリからの相対パスで指定する。 | |||
|- | |||
| AuthorizedKeysCommand || コマンド || 公開鍵を取得するために使用するコマンドを指定する。 | |||
|- | |||
| AuthorizedKeysCommandRunAs || || <code>AuthorizedKeysCommand</code>項目で指定したコマンドを実行する時のユーザを指定する。 | |||
|- | |||
| RhostsRSAAuthentication || yes<br>no<br>デフォルトは、no || RSA認証が成功した時、rhostsや/etc/hosts.equivを使用した認証を許可する。<br>SSH1の場合のみ有効である。 | |||
|- | |||
| HostbasedAuthentication || yes<br>no<br>デフォルトは、no || 公開鍵認証が成功した時、rhostsあるいは/etc/hosts.equiv認証を許可する。<br>(ホストベーストド認証) | |||
|- | |||
| IgnoreUserKnownHosts || yes<br>no<br>デフォルトは、no || RhostsRSAAuthenticationまたはHostbasedAuthenticationの各認証で、<br>ユーザの~/.ssh/known_hostsファイルを使用しないようにする。 | |||
|- | |||
| IgnoreRhosts || yes<br>no<br>デフォルトは、no || RhostsRSAAuthenticationまたはHostbasedAuthenticationの各認証で、<br>.rhostsおよび.shostsを使用しないようにする。 | |||
|- | |||
| PasswordAuthentication || yes<br>no<br>デフォルトは、yes || パスワード認証を許可する。 | |||
|- | |||
| PermitEmptyPasswords || yes<br>no<br>デフォルトは、no || パスワード認証を許可している時、<br>パスワードが空のアカウントに対してサーバがログインを許可するかどうかを指定する。 | |||
|- | |||
| ChallengeResponseAuthentication || yes<br>no<br>デフォルトは、yes || チャレンジレスポンス認証を許可する。 | |||
|- | |||
| KerberosAuthentication || yes<br>no<br>デフォルトは、no || ケルベロス認証を許可する。 | |||
|- | |||
| KerberosOrLocalPasswd || yes<br>no<br>デフォルトは、yes || ケルベロス認証で失敗した場合は、ローカルパスワードで認証する。 | |||
|- | |||
| KerberosTicketCleanup || yes<br>no<br>デフォルトは、yes || ログアウト時、ケルベロス認証用のキャッシュを自動的に削除する。 | |||
|- | |||
| KerberosGetAFSToken || yes<br>no<br>デフォルトは、no || ケルベロス認証で、AFSトークンを取得する。 | |||
|- | |||
| KerberosUseKuserok || yes<br>no<br>デフォルトは、yes || ケルベロス認証で、.k5loginファイルが存在する場合は使用する。 | |||
|- | |||
| GSSAPIAuthentication || yes<br>no<br>デフォルトは、no || GSSAPIベースのユーザ認証を使用する。<br>SSH2の場合のみ適用される。 | |||
|- | |||
| GSSAPICleanupCredentials || yes<br>no<br>デフォルトは、yes || ユーザがログアウトする時、その証明書キャッシュを自動的に消去する。<br>SSH2の場合のみ適用される。 | |||
|- | |||
| GSSAPIStrictAcceptorCheck || yes<br>no<br>デフォルトは、yes || GSSAPIアクセプタのチェックを厳格に行う。 | |||
|- | |||
| GSSAPIKeyExchange || yes<br>no<br>デフォルトは、no || GSSAPIを許可するために鍵交換を行う。 | |||
|- | |||
| UsePAM || yes<br>no<br>デフォルトは、no || PAM(Pluggable Authentication Module)インターフェースによる認証を許可する。 | |||
|- | |||
| AcceptEnv || 環境変数 || クライアントから送信されてきた環境変数のうち、有効にするものを指定する。 | |||
|} | |} | ||
</center> | </center> | ||