diff --git a/ja_JP.eucJP/man/man1/sftp.1 b/ja_JP.eucJP/man/man1/sftp.1 index deedaf808a..f47798d9d2 100644 --- a/ja_JP.eucJP/man/man1/sftp.1 +++ b/ja_JP.eucJP/man/man1/sftp.1 @@ -22,7 +22,7 @@ .\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF .\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. .\" -.\" Japanese translation: $Id: sftp.1,v 1.2 2002-08-19 02:24:45 horikawa Exp $ +.\" Japanese translation: $Id: sftp.1,v 1.3 2002-12-02 04:51:30 horikawa Exp $ .\" by Yusuke Shinyama .\" %FreeBSD% .\" $FreeBSD$ @@ -216,12 +216,18 @@ sftp ローカルマシン上のカレントディレクトリ (ワーキングディレクトリ) を表示します。 -.It Ic ls Op Ar パス名 +.It Xo Ic ls +.Op Ar フラグ +.Op Ar パス名 +.Xc リモートマシン上の .Ar パス名 のディレクトリ一覧を表示します。 .Ar パス名 の指定がなければ、カレントディレクトリの一覧を表示します。 +フラグ +.Fl l +が指定された場合は、パーミッションをふくむ詳細を表示します。 .It Ic lumask Ar umask ローカルマシン上の umask を .Ar umask @@ -282,7 +288,7 @@ help .Sh 作者 Damien Miller .Sh 日本語訳 -新山 祐介 (yusuke at cs . nyu . edu) 2002/3/13 (for 3.1p1) +新山 祐介 (yusuke at cs . nyu . edu) 2002/9/27 (for 3.5 p1) .Pp 当マニュアルページは氏のご好意により .Fx diff --git a/ja_JP.eucJP/man/man1/ssh.1 b/ja_JP.eucJP/man/man1/ssh.1 index 1aa03a35e6..cd5b5866e3 100644 --- a/ja_JP.eucJP/man/man1/ssh.1 +++ b/ja_JP.eucJP/man/man1/ssh.1 @@ -34,10 +34,10 @@ .\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF .\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. .\" -.\" $OpenBSD: ssh.1,v 1.160 2002/06/22 11:51:39 naddy Exp $ -.\" Japanese translation: $Id: ssh.1,v 1.8 2002-08-19 02:24:45 horikawa Exp $ +.\" $OpenBSD: ssh.1,v 1.167 2002/09/27 15:46:21 stevesk Exp $ +.\" Japanese translation: $Id: ssh.1,v 1.9 2002-12-02 04:51:30 horikawa Exp $ .\" by Yusuke Shinyama -.\" %FreeBSD: src/crypto/openssh/ssh.1,v 1.4.2.9 2002/07/03 22:11:43 des Exp % +.\" %FreeBSD: src/crypto/openssh/ssh.1,v 1.25 2002/10/29 10:16:02 des Exp % .\" $FreeBSD$ .\" .Dd September 25, 1999 @@ -53,7 +53,7 @@ .Op Ar コマンド .Pp .Nm ssh -.Op Fl afgknqstvxACNPTX1246 +.Op Fl afgknqstvxACNTX1246 .Op Fl b Ar bindするアドレス .Op Fl c Ar 暗号化オプション .Op Fl e Ar エスケープ文字 @@ -357,9 +357,16 @@ Xauthority 決してありません (し、暗号化されないままでクッキーが送られる こともありません)。 .Pp -ユーザが認証エージェントを使っている場合、そのエージェントへの接続は -それがコマンドラインあるいは設定ファイルで禁止されていない限り、 -自動的にリモート側に転送されます。 +.Cm ForwardAgent +設定項目が +.Dq yes +になっていて、ユーザが認証エージェントを使っている場合、 +認証エージェントに対する接続は自動的にリモート側に転送されます。 +(以下で説明する +.Fl A +と +.Fl a +オプションも参照のこと)。 .Pp 安全な通信路をつかった任意の TCP/IP 接続への転送は、 コマンドラインあるいは設定ファイルで指定します。TCP/IP 転送の @@ -394,6 +401,14 @@ Xauthority .It Fl A 認証エージェントの転送を許可します。 これは設定ファイルによってホストごとに指定することも可能です。 +.Pp +認証エージェントの転送には注意が必要です。 +リモートホスト上で (エージェントの UNIX ドメインソケットに対する) +ファイルアクセス権限を無視できてしまうユーザがいる場合は、 +転送された接続を介してローカル側の +認証エージェントにアクセスできてしまうことになります。 +攻撃側は認証エージェントから鍵そのものを盗むことはできませんが、 +認証エージェントがもっている鍵に認証をおこなわせることはできます。 .It Fl b Ar bindするアドレス 複数のインタフェイスやエイリアスされたアドレスをもつ マシン上で、使用するインタフェイスを指定します。 @@ -513,14 +528,6 @@ MAC .It Fl p Ar ポート番号 リモートホストに接続するポートを指定します。 これは設定ファイルによって、ホストごとに指定することもできます。 -.It Fl P -外に向けての接続を、特権ポートでないポートから張るようにします。 -これはファイヤーウォールが特権ポートからの接続を禁じているときに -使われます。このオプションを指定すると、古いサーバでは -.Cm RhostsAuthentication -および -.Cm RhostsRSAAuthentication -設定項目がオフになることに注意してください。 .It Fl q 静かなモード。すべての警告メッセージや診断メッセージは抑制されます。 .It Fl s @@ -555,16 +562,23 @@ X11 .It Fl X X11 の転送を許可します。 これは設定ファイルによって、ホストごとに指定することもできます。 +.Pp +X11 の転送には注意が必要です。 +リモートホスト上で (そのユーザの X 認証のための) ファイルアクセス権限を +無視できてしまうユーザがいる場合は、転送された接続を介してローカル側の +X11 ディスプレイにアクセスできてしまうことになります。 +すると攻撃側はキーストロークを盗み見るなどの行為が可能になってしまうかも +しれません。 .It Fl C すべてのデータを圧縮するよう指示します (標準入力、標準出力、 標準エラー出力、転送された X11 や TCP/IP 接続を含む)。圧縮に 使われるアルゴリズムは .Xr gzip 1 -と同じもので、 +と同じもので、プロトコル バージョン 1 の場合 .Dq レベル -は +が .Cm CompressionLevel -設定項目によって制御できます。 +設定項目によって変更できます。 圧縮は、モデムその他の遅い接続においては必要ですが、高速な ネットワークでは速度が低下するだけです。このデフォルト値は ホスト間ごとに設定ファイルに書くことができます。 @@ -715,10 +729,11 @@ X11 .It Ev SSH_AUTH_SOCK 認証エージェントと通信するのに使われる Unix ドメインソケットの パスを表しています。 -.It Ev SSH_CLIENT -接続の末端にあるクライアントの識別子です。この変数にはスペースで -区切られた 3つの値が入っています: クライアントの IP アドレス、 -クライアントのポート番号、および サーバのポート番号です。 +.It Ev SSH_CONNECTION +接続の両端にあるクライアントとサーバの識別子です。 +この変数にはスペースで区切られた 4つの値が入っています: +クライアントの IP アドレス、クライアントのポート番号、 +サーバの IP アドレス および サーバのポート番号です。 .It Ev SSH_ORIGINAL_COMMAND 強制コマンドが実行されると、この変数には、 元々指定されていたコマンドラインの値が入ります。 @@ -739,9 +754,13 @@ X11 .Nm は .Pa $HOME/.ssh/environment -ファイルを読み込み、 +ファイルが存在してアクセス可能になっていればそれを読み込み、 .Dq VARNAME=value という形式の行を環境変数に追加します。 +.Xr sshd_config 5 +の +.Cm PermitUserEnvironment +設定項目を参照してください .Sh 関連ファイル .Bl -tag -width Ds .It Pa $HOME/.ssh/known_hosts @@ -945,7 +964,7 @@ Theo de Raadt SSH プロトコル バージョン 1.5 および 2.0 のサポートは Markus Friedl の貢献によるものです。 .Sh 日本語訳 -新山 祐介 (yusuke at cs . nyu . edu) 2002/6/24 (for 3.3p1) +新山 祐介 (yusuke at cs . nyu . edu) 2002/10/15 (for 3.5p1) .Pp 当マニュアルページは氏のご好意により .Fx