日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.3-RELEASE-K, 13.0-RELEASE-K から 13.2-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
SSH-AGENT(1) FreeBSD 一般コマンドマニュアル SSH-AGENT(1) 名称 ssh-agent -- 認証エージェント 書式 ssh-agent [-c | -s] [-Ddx] [-a bind_address] [-E fingerprint_hash] [-P pkcs11_whitelist] [-t life] [command [arg ...]] ssh-agent [-c | -s] -k 解説 ssh-agent は、公開鍵の認証 (RSA, DSA, ECDSA, Ed25519) のために使用される 秘密鍵を保持するプログラムです。ssh-agent は、通常、X セッションまたはロ グインセッションの始めで開始され、他のすべてのウィンドウまたはプログラム は、ssh-agent プログラムへのクライアントとして開始されます。ssh(1) を使用 して他のマシンにログインするとき、環境変数の使用を通して、エージェントを 検索し、認証のために自動的に使用することができます。 最初、エージェントには、何の秘密鍵がありません。鍵は、ssh(1) (詳細につい ては、ssh_config(5) の AddKeysToAgent を参照) または ssh-add(1) を使用し て追加されます。複数の秘密鍵 (identity) は、ssh-agent と同時に格納され、 ssh(1) は、存在するなら、それらを自動的に使用します。また、ssh-add(1) は、ssh-agent からの鍵を削除するためと、それに保持される鍵を問い合わせる ために使用されます。 オプションは、次の通りです: -a bind_address エージェントを UNIX N0 ドメインソケット bind_address にバインドし ます。デフォルトは、$TMPDIR/ssh-XXXXXXXXXX/agent.<ppid> です。 -c stdout (標準出力) に C シェルコマンドを生成します。これは、SHELL が、それがシェルの csh スタイルのように見えるなら、デフォルトで す。 -D フォアグラウンドモード。このオプションが指定されるとき、ssh-agent は、フォーク (fork) しません。 -d デバッグモード。このオプションが指定されるとき、ssh-agent は、 フォーク (fork) されず、デバッグ情報を標準エラーに書き込みます。 -E fingerprint_hash 鍵の指紋を表示するとき、使用されたハッシュアルゴリズムを指定しま す。有効なオプションは、次の通りです: ``md5'' と ``sha256''。デ フォルトは、``sha256'' です。 -k (SSH_AGENT_PID 環境変数によって与えられる) 現在のエージェントを kill します。 -P pkcs11_whitelist ssh-add(1) への -s オプションを使用して追加される PKCS#11 共有ラ イブラリのための受け付け可能なパスのパターンリストを指定します。 デフォルトは、``/usr/lib/*,/usr/local/lib/*'' から PKCS#11 ライブ ラリをロードすることを許可することです。ホワイトリストに一致しな い PKCS#11 ライブラリは、拒否されます。パターンリストの構文の説明 については、ssh_config(5) の「パターン」を参照してください。 -s stdout (標準出力) に Bourne シェルコマンドを生成しします。これ は、SHELL が、それがシェルの csh スタイルのように見えないなら、デ フォルトです。 -t life エージェントに追加された秘密鍵 (identity) の最大の存続期間のため のデフォルト値を設定します。存続期間は、秒単位または sshd_config(5) で指定される時間の形式で指定されます。ssh-add(1) で秘密鍵 (identity) のために指定された存続期間は、この値を上書き (この値より優先) します。このオプションなしで、デフォルトの最大の 存続期間は、永久となります。 -x 最後のクライアントが切断した後に終了します。 コマンド行が与えられるなら、これは、エージェントのサブプロセスとして実行 されます。コマンドが死ぬ (終了する) とき、エージェントも死にます。 エージェントは、ユーザのローカル PC、ラップトップまたは端末で実行されると いうことです。認証データは、あらゆる他のマシンに格納する必要はなく、認証 パスフレーズは、決してネットワークに流れることはありません。しかしなが ら、エージェントへの接続は、SSH のリモートログインを越えて転送され、ユー ザは、安全な方法でネットワークのどこでも秘密鍵 (identity) によって与えら れた特権を使用することができます。 セットアップされたエージェントを得る主な 2 つの方法があります: 最初は、い くつかの環境変数がエクスポートされた新しいサブコマンドをエージェントが開 始する、例えば、ssh-agent xterm & いうことです。2 番目は、エージェントが 呼び出しているシェルで評価することができる (sh(1) または csh(1) の構文の いずれかを生成することができる) 必要とされるシェルコマンドを印刷するとい うことです、例えば、sh(1) または ksh(1) のような Bourne タイプのシェルの ためには、eval `ssh-agent -s` で、csh(1) と派生形のためには、eval `ssh- agent -c` です。 その後、ssh(1) は、これらの変数を見て、エージェントへの接続を確立するため にそれらを使用します。 エージェントは、その要求されたチャネルを越えて秘密鍵を決して送りません。 代わりに、秘密鍵を要求する操作は、エージェントによって行なわれ、結果は、 要求側に返されます。このように、秘密鍵は、エージェントを使用してクライア ントに公開されません。 UNIX ドメインのソケットが作成され、このソケットの名前は、SSH_AUTH_SOCK 環 境変数に格納されます。ソケットは、現在のユーザにのみアクセス可能となりま す。この方法は、root または同じユーザの別のインスタンスよって容易に不正使 用されます。 SSH_AGENT_PID 環境変数は、エージェントのプロセス ID を保持します。 コマンド行で与えられたコマンドが終了するとき、エージェントは、自動的に終 了します。 関連ファイル $TMPDIR/ssh-XXXXXXXXXX/agent.<ppid> 認証エージェントへの接続のために使用される UNIX ドメインソケッ ト。これらのソケットは、所有者によってのみ読み込み可能にするべき です。ソケットは、エージェントが終了するとき、自動的に削除される べきです。 関連項目 ssh(1), ssh-add(1), ssh-keygen(1), sshd(8) 作者 OpenSSH は、Tatu Ylonen によってリリースされたオリジナルのフリーな ssh 1.2.12 の派生物です。Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt と Dug Song は、多くのバグを取り除き、新しい機能を 再び追加し、OpenSSH を作成しました。Markus Friedl は、SSH プロトコルバー ジョン 1.5 と 2.0 のためのサポートを寄贈しました。 FreeBSD 11.2 June 30, 2018 FreeBSD 11.2