日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.3-RELEASE-K, 13.0-RELEASE-K から 13.2-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
SSH-AGENT(1) FreeBSD 一般コマンドマニュアル SSH-AGENT(1)
名称
ssh-agent -- 認証エージェント
書式
ssh-agent [-c | -s] [-Ddx] [-a bind_address] [-E fingerprint_hash]
[-P pkcs11_whitelist] [-t life] [command [arg ...]]
ssh-agent [-c | -s] -k
解説
ssh-agent は、公開鍵の認証 (RSA, DSA, ECDSA, Ed25519) のために使用される
秘密鍵を保持するプログラムです。ssh-agent は、通常、X セッションまたはロ
グインセッションの始めで開始され、他のすべてのウィンドウまたはプログラム
は、ssh-agent プログラムへのクライアントとして開始されます。ssh(1) を使用
して他のマシンにログインするとき、環境変数の使用を通して、エージェントを
検索し、認証のために自動的に使用することができます。
最初、エージェントには、何の秘密鍵がありません。鍵は、ssh(1) (詳細につい
ては、ssh_config(5) の AddKeysToAgent を参照) または ssh-add(1) を使用し
て追加されます。複数の秘密鍵 (identity) は、ssh-agent と同時に格納され、
ssh(1) は、存在するなら、それらを自動的に使用します。また、ssh-add(1)
は、ssh-agent からの鍵を削除するためと、それに保持される鍵を問い合わせる
ために使用されます。
オプションは、次の通りです:
-a bind_address
エージェントを UNIX N0 ドメインソケット bind_address にバインドし
ます。デフォルトは、$TMPDIR/ssh-XXXXXXXXXX/agent.<ppid> です。
-c stdout (標準出力) に C シェルコマンドを生成します。これは、SHELL
が、それがシェルの csh スタイルのように見えるなら、デフォルトで
す。
-D フォアグラウンドモード。このオプションが指定されるとき、ssh-agent
は、フォーク (fork) しません。
-d デバッグモード。このオプションが指定されるとき、ssh-agent は、
フォーク (fork) されず、デバッグ情報を標準エラーに書き込みます。
-E fingerprint_hash
鍵の指紋を表示するとき、使用されたハッシュアルゴリズムを指定しま
す。有効なオプションは、次の通りです: ``md5'' と ``sha256''。デ
フォルトは、``sha256'' です。
-k (SSH_AGENT_PID 環境変数によって与えられる) 現在のエージェントを
kill します。
-P pkcs11_whitelist
ssh-add(1) への -s オプションを使用して追加される PKCS#11 共有ラ
イブラリのための受け付け可能なパスのパターンリストを指定します。
デフォルトは、``/usr/lib/*,/usr/local/lib/*'' から PKCS#11 ライブ
ラリをロードすることを許可することです。ホワイトリストに一致しな
い PKCS#11 ライブラリは、拒否されます。パターンリストの構文の説明
については、ssh_config(5) の「パターン」を参照してください。
-s stdout (標準出力) に Bourne シェルコマンドを生成しします。これ
は、SHELL が、それがシェルの csh スタイルのように見えないなら、デ
フォルトです。
-t life
エージェントに追加された秘密鍵 (identity) の最大の存続期間のため
のデフォルト値を設定します。存続期間は、秒単位または
sshd_config(5) で指定される時間の形式で指定されます。ssh-add(1)
で秘密鍵 (identity) のために指定された存続期間は、この値を上書き
(この値より優先) します。このオプションなしで、デフォルトの最大の
存続期間は、永久となります。
-x 最後のクライアントが切断した後に終了します。
コマンド行が与えられるなら、これは、エージェントのサブプロセスとして実行
されます。コマンドが死ぬ (終了する) とき、エージェントも死にます。
エージェントは、ユーザのローカル PC、ラップトップまたは端末で実行されると
いうことです。認証データは、あらゆる他のマシンに格納する必要はなく、認証
パスフレーズは、決してネットワークに流れることはありません。しかしなが
ら、エージェントへの接続は、SSH のリモートログインを越えて転送され、ユー
ザは、安全な方法でネットワークのどこでも秘密鍵 (identity) によって与えら
れた特権を使用することができます。
セットアップされたエージェントを得る主な 2 つの方法があります: 最初は、い
くつかの環境変数がエクスポートされた新しいサブコマンドをエージェントが開
始する、例えば、ssh-agent xterm & いうことです。2 番目は、エージェントが
呼び出しているシェルで評価することができる (sh(1) または csh(1) の構文の
いずれかを生成することができる) 必要とされるシェルコマンドを印刷するとい
うことです、例えば、sh(1) または ksh(1) のような Bourne タイプのシェルの
ためには、eval `ssh-agent -s` で、csh(1) と派生形のためには、eval `ssh-
agent -c` です。
その後、ssh(1) は、これらの変数を見て、エージェントへの接続を確立するため
にそれらを使用します。
エージェントは、その要求されたチャネルを越えて秘密鍵を決して送りません。
代わりに、秘密鍵を要求する操作は、エージェントによって行なわれ、結果は、
要求側に返されます。このように、秘密鍵は、エージェントを使用してクライア
ントに公開されません。
UNIX ドメインのソケットが作成され、このソケットの名前は、SSH_AUTH_SOCK 環
境変数に格納されます。ソケットは、現在のユーザにのみアクセス可能となりま
す。この方法は、root または同じユーザの別のインスタンスよって容易に不正使
用されます。
SSH_AGENT_PID 環境変数は、エージェントのプロセス ID を保持します。
コマンド行で与えられたコマンドが終了するとき、エージェントは、自動的に終
了します。
関連ファイル
$TMPDIR/ssh-XXXXXXXXXX/agent.<ppid>
認証エージェントへの接続のために使用される UNIX ドメインソケッ
ト。これらのソケットは、所有者によってのみ読み込み可能にするべき
です。ソケットは、エージェントが終了するとき、自動的に削除される
べきです。
関連項目
ssh(1), ssh-add(1), ssh-keygen(1), sshd(8)
作者
OpenSSH は、Tatu Ylonen によってリリースされたオリジナルのフリーな ssh
1.2.12 の派生物です。Aaron Campbell, Bob Beck, Markus Friedl, Niels
Provos, Theo de Raadt と Dug Song は、多くのバグを取り除き、新しい機能を
再び追加し、OpenSSH を作成しました。Markus Friedl は、SSH プロトコルバー
ジョン 1.5 と 2.0 のためのサポートを寄贈しました。
FreeBSD 11.2 June 30, 2018 FreeBSD 11.2