概要
OpenSSH のクライアント、つまり ssh コマンドの設定のメモです。
ユーザー個別の設定
必ず必要なユーザー個別の設定として、鍵の設定があります。
まず、自分の秘密鍵と公開鍵を作成します。
具体例は下記参照。
公開鍵 (*.pub) をサーバ側に $HOME/.ssh/authorized_keys という名前で置きます。
既に authorized_keys がある場合は、*.pub の内容を authorized_keys に付け足していきます。
なお、ssh のプロトコルバージョン 2 の場合には authorized_keys2 というファイル名でもOKですが、最近では authorized_keys2 は推奨されていないようです。
秘密鍵は RSA 方式で作成した場合には、ローカルの $HOME/.ssh/id_rsa として配置するとデフォルトで使用されるようになります。
各ターゲットの接続設定などは、$HOME/.ssh/config に書くことが出来ます。
全ユーザー共有の設定
全ユーザー共有の設定は、ソースコードからビルドしてインストールした場合には、デフォルトでは /usr/local/etc/ssh_config で行います。
MacOS などで最初からインストールされているタイプの場合は、/etc/ssh/ssh_config となっているケースが多いです。
GSSAPIを無効にする
GSSAPI を無効にすることにより、余計なトラブルにあわずにすみますので、GSSAPI 認証を使用してないのであれば無効にしておくことをおすすめします。
私の場合には、ある日突然 GSSAPI 認証の部分であり得ないくらい時間がかかるようになりました。
以下を設定することでGSSAPI を無効にでき、問題を回避できます。
GSSAPIAuthentication no
コメント