Tips記事
» 2002年02月06日 00時00分 UPDATE

システム設定ファイルを知ろう〜~/.sshディレクトリ下のファイル〜

[木田佳克,ITmedia]

 「OpenSSHを使いたい」Tipsなどで紹介しているように,sshを利用したログインでは暗号鍵がユーザーディレクトリ下に「.ssh/」として作成される。このディレクトリ下には次のようなファイルが作成され,それぞれはプロトコルバージョンと暗号種別によって分けられている。

~/.ssh/ディレクトリ下の暗号鍵ファイル
identity sshプロトコル バージョン1のRSA秘密鍵
identity.pub sshプロトコル バージョン1のRSA公開鍵
id_dsa sshプロトコル バージョン2のDSA秘密鍵
id_dsa.pub sshプロトコル バージョン2のDSA公開鍵
id_rsa sshプロトコル バージョン2対応のRSA秘密鍵
id_rsa.pub sshプロトコル バージョン2対応のRSA公開鍵

 以上の各ファイルは,ssh-keygenコマンド(オプション別指定)によって自動生成されるものだ。以下のknown_hosts2(known_hosts)ファイルは,暗号通信を行った際に生成される。

~/.ssh/ディレクトリ下のホスト認証暗号鍵ファイル
known_hosts2

sshプロトコル バージョン2を介してログインする際,接続先のDSA(RSA)ホスト鍵が記録されている(最初のログイン時に自動生成される)。このファイルは,OpenSSH 3.0(2.9.9)以降で~/.ssh/known_hostsファイルに統合された。ただし互換性を保つためこのファイルも捜査される

 さらに以下のファイルは,ノンパスワードを実現する上で重要になってくる存在だ。この詳細は「ノンパスワードでログインしたい〜sshプロトコルバージョン1編〜」Tipsを参考にしてほしい。

~/.ssh/ディレクトリ下のホスト認証暗号鍵ファイル
authorized_keys sshプロトコルのバージョン1で許可をする接続元の公開鍵を記録しておくファイル(自動生成はされない)
authorized_keys2 sshプロトコルのバージョン2で許可をする接続元の公開鍵を記録しておくファイル(自動生成はされない)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ