OpenSSH[実践]入門

サポートページ

この記事を読むのに必要な時間:およそ 0.5 分

お詫びと訂正(正誤表)

本書の以下の部分に誤りがありました。ここに訂正するとともに,ご迷惑をおかけしたことを深くお詫び申し上げます。

(2023年12月27日最終更新)

P.247 7-2-3項の1行目

保存場所はsshd_configの「AuthorizedKeysFile(authorized_keysファイル)」で指定します。リスト7-2-1は証明書認証しか許可しない場合の設定例です。
 通常の公開鍵認証と共存させることもできます。共存させる場合は「AuthorizedKeysFile(authorized_keysファイル)」に、認証局の公開鍵とユーザの公開鍵が格納されているファイルを指定します。
保存場所はsshd_configの「TrustedUserCAKeys(信頼されるユーザCAの鍵)」で指定します。リスト7-2-1は証明書認証しか許可しない場合の設定例です。
※これ以降の段落は削除※

P.248 リスト7-2-1の4行目

AuthorizedKeysFile /etc/ssh/ca-key.pub
TrustedUserCAKeys /etc/ssh/ca-key.pub

P.248 7-2-4項の1行目

ユーザの公開鍵の署名は、ssh-keygenの-sオプションに認証局の秘密鍵を指定して行います(図7-2-3)。
ユーザの公開鍵の署名は、ssh-keygenの-sオプションに認証局の秘密鍵を指定して行います(図7-2-3)。署名の際に-nオプションで利用するプリンシパルを1つ以上指定する必要があります。利用できるプリンシパルはsshd_configの「AuthorizedPrincipalsFile(許可されるプリンシパルファイル)」で指定します。AuthorizedPrincipalsFileの設定がされていない場合、認証しようとしているユーザ名がプリンシパルとして利用されます。

P.248 図7-2-3

$ ssh-keygen -s ca-key -I key-id id_rsa.pub
Signed user key id_rsa-cert.pub: id "key-id" serial 0 valid forever
$ ssh-keygen -s ca-key -I key-id -n username id_rsa.pub
Signed user key id_rsa-cert.pub: id "key-id" serial 0 for username valid forever

P.249 図7-2-4

$ ssh-keygen -L -f id_rsa-cert.pub
id_rsa-cert.pub:
        Type: [email protected] user certificate
        Public key: RSA-CERT xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
        Signing CA: RSA bf:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
        Key ID: "key-id"
        Serial: 0
        Valid: forever
        Principals: (none)
        Critical Options: (none)
$ ssh-keygen -L -f id_rsa-cert.pub
id_rsa-cert.pub:
        Type: [email protected] user certificate
        Public key: RSA-CERT xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
        Signing CA: RSA bf:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
        Key ID: "key-id"
        Serial: 0
        Valid: forever
        Principals:
                username
        Principals: (none)
        Critical Options: (none)

(以下2015年4月8日更新)

P.35 公開鍵の登録の実行例

[localhost]$ cat .ssh/id_rsa | ssh username@remotehost 'cat >> .ssh/authorized_keys; chmod 600 .ssh/authorized_keys'
[localhost]$ cat .ssh/id_rsa.pub | ssh username@remotehost 'cat >> .ssh/authorized_keys; chmod 600 .ssh/authorized_keys'

P.67 図2-4-1

[localhost]$ eval ssh-agent -s
[localhost]$ eval `ssh-agent -s`

P.216

5-7-7 XAuthLocation(xauthyunの位置)
5-7-7 XAuthLocation(xauthの位置)

P.380

XAuthLocation(xauthyunの位置).........216
XAuthLocation(xauthの位置)............150
XAuthLocation(xauthの位置).......150,216