OpenSSH:クライアントの設定

最終更新日時:2011-11-15 17:24:57
OpenSSH

概要


OpenSSH のクライアント、つまり ssh コマンドの設定です。


ユーザー個別の設定


必ず必要なユーザー個別の設定として、鍵の設定があります。
まず、自分の秘密鍵と公開鍵を作成します。

 % ssh-keygen
 % ssh-keygen -t rsa
 % ssh-keygen -t dsa


ちなみに全て作成する必要はなく1つ作成すればOKです。
可能であれば、プロトコル2を使用する RSA か DSA 鍵を使用するべきでしょう。
ssh-keygen で作成した場合には、公開鍵 (*.pub) をサーバ側に ~/.ssh/authorized_keys という名前で置きます。(プロトコル1用)
既に authorized_keys がある場合は、*.pub の内容を authorized_keys に付け足していきます。
なお、プロトコルバージョン2の場合には authorized_keys2 でもOKですが、最近ではauthorized_keys2は推奨されていないようです。

秘密鍵は、$HOME/.ssh 以下に置きます。


全ユーザー共有の設定


全ユーザー共有の設定は、デフォルトでは /usr/local/etc/ssh_config で行います。


GSSAPIを無効にする


GSSAPI を無効にすることにより、余計なトラブルにあわずにすみますので、GSSAPI 認証を使用してないのであれば無効にしておくことをおすすめします。
私の場合には、ある日突然 GSSAPI 認証の部分であり得ないくらい時間がかかるようになりました。
以下を設定することでGSSAPI を無効にでき、問題を回避できます。

 GSSAPIAuthentication no


お問い合わせは 掲示板 にて。