ssh-agent(1) FreeBSD 一般コマンドマニュアル

ssh-agent

前のページ 上に戻る 次のページ

ssh-agent




解説

     ssh-agent は (RSA や DSA の) 公開鍵認証で使われる秘密鍵を保持するプログラ
     ムです。基本的には、まず ssh-agent が Xセッションあるいはログインセッショ
     ンの始めに起動し、これ以外のすべてのウインドウやプログラムがその ssh-
     agent プログラムのクライアントとして起動されるようにします。環境変数を経
     由することにより、 ssh(1) を使って他のマシンにログインするときこのエー
     ジェントが自動的に検出され、認証に使用されます。

     オプションには次のようなものがあります:

     -c      標準出力に C シェル用のコマンドを出力します。 SHELL 環境変数が
             csh スタイルのシェルになっているようなら、これがデフォルトになり
             ます。

     -s      標準出力に Bourne シェル用のコマンドを出力します。 SHELL 環境変数
             が csh スタイル以外のシェルのようなら、これがデフォルトです。

     -k      現在のエージェント ( SSH_AGENT_PID 環境変数によって与えられてい
             る) を kill します。

     コマンドラインが与えられた場合、それがこのエージェントの子プロセスとして
     実行されます。与えたコマンドが終了した場合、エージェントも終了します。

     最初エージェントは秘密鍵をまったく持たない状態で起動されます。秘密鍵をこ
     こに追加するには ssh-add(1) を使います。これを引数なしで起動すると、
     ssh-add(1)$HOME/.ssh/identity ファイルを追加します。その identity
     ファイルにパスフレーズが必要な場合、 ssh-add(1) はそれを尋ねてきます (こ
     れは、X11 を使っているときには X11 のちょっとしたアプリケーションを使っ
     て、X を使っていないときは端末を使って尋ねてきます)。こうすると identity
     がエージェントに送られます。エージェントには複数の identity を格納するこ
     とができ、エージェントはこれらの identity を自動的に使用します。 ssh-add
     -l を実行すると現在エージェントによって保持されている identity が表示され
     ます。

     エージェントは、ユーザのローカル PC やノートパソコン、あるいは端末で実行
     されるものです。認証用のデータを他のマシンに置く必要はなく、認証のための
     パスフレーズがネットワーク上を流れることも決してありません。しかしこのエ
     ージェントに対する接続は SSH のリモートログインを越えて転送され、ユーザは
     その identity によって与えられた権限をネットワーク上のどこでも安全に行使
     できるというわけです。

     エージェントを使い始めるためには、おもに 2つの方法があります。ひとつめ
     は、新しい子プロセスをいくつかの環境変数が export された状態でエージェン
     トに走らせる方法。もうひとつはエージェントに必要なシェル用のコマンドを出
     力させ (これは sh(1)csh(1) どちらかの文法で生成されます)、それを呼び
     出したシェルでそのコマンドを評価 (eval) させる方法です。これ以後 ssh(1)
     はこれらの変数を見て、エージェントに接続を張るために使います。

     Unix ドメインのソケット (/tmp/ssh-XXXXXXXX/agent.<pid>) が作られ、そのソ
     ケットの名前が SSH_AUTH_SOCK 環境変数に入れられます。このソケットはそのユ
     ーザにのみアクセスが可能になっています。現在の方式だと root または同一ユ
             のファイルを使いませんが、ふつう ssh-add(1) はログイン時にこれを
             エージェントに追加するファイルとして使います。

     $HOME/.ssh/id_dsa
             そのユーザの DSA 認証用の identity (秘密鍵) が入っています。

     /tmp/ssh-XXXXXXXX/agent.<pid>
             認証エージェントに接続を保持する Unix ドメイン のソケットです。こ
             れらのソケットはその所有者にのみ読み取りが許されているものでなけ
             ればいけません。エージェントが終了するとき、このソケットは自動的
             に削除されます。


作者

     Tatu Ylonen <ylo@cs.hut.fi>

     OpenSSH は オリジナルの (フリー) ssh 1.2.12 から派生したものです。しかし
     バグがとり除かれ、より新しい機能が追加されています。 1.2.12 がリリースさ
     れるとすぐに、オリジナルの ssh はだんだんと制限されたライセンスになってい
     きました。このバージョンの OpenSSH は…

     o   何らかの制限的事項 (つまり特許など。 ssl(8) を参照) がついているコン
         ポーネントはすべて、ソースコードから直接削除されています。かわりにラ
         イセンスあるいは特許つきのコンポーネントは、外部ライブラリから取り込
         まれます。

     o   SSH プロトコル 1.5 と 2 をサポートするようにアップデートされました。

     o   kerberos(8) 認証とチケットパスの追加サポートが含まれています。

     o   skey(1) を用いた、使い捨てパスワード (one-time password) 認証をサポー
         トしています。


日本語訳

     新山 祐介 (euske@cl.cs.titech.ac.jp) 2000/11/23

     当マニュアルページは氏のご好意により FreeBSD 日本語マニュアルに収録させて
     いただいています。翻訳についてのご意見、ご指摘がありましたら新山氏
     <euske@cl.cs.titech.ac.jp>、および FreeBSD jpman プロジェクト <man-
     jp@jp.FreeBSD.org> までお送りください。


関連項目

     ssh(1), ssh-add(1), ssh-keygen(1), sshd(8), ssl(8)

FreeBSD 4.4                   September 25, 1999                   FreeBSD 4.4

ABELNET VPSサービス