os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

Import the translated OpenSSH man pages from

Browse source 
<http://tanaka-www.cs.titech.ac.jp/~euske/doc/openssh/>.
These works had been done by Yusuke SHINYAMA-san; thanks!

Changes for FreeBSD jpman:
- add FreeBSD and jpman specified tags.
- add notation about original translator and address to send reports to.
- change some config-file pathes and notations to be fit with
 current FreeBSD.

Obtained from:	OpenBSD
This commit is contained in:
SADA Kenji 2001-03-18 18:15:12 +00:00
parent b250ca7d11
commit c42a7be6a4
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=9034
9 changed files with 3114 additions and 0 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

6
ja_JP.eucJP/man/man1/Makefile
View file

@ -276,6 +276,7 @@ MAN1 = a2p.1\
s2p.1\
sasc.1\
scon.1\
scp.1\
script.1\
sdiff.1\
sed.1\
@ -290,6 +291,10 @@ MAN1 = a2p.1\
soelim.1\
sort.1\
split.1\
ssh-add.1\
ssh-agent.1\
ssh-keygen.1\
ssh.1\
startslip.1\
strings.1\
strip.1\
@ -470,5 +475,6 @@ MLINKS+=opiekey.1 otp-md5.1
MLINKS+=tcsh.1 csh.1
MLINKS+=ee.1 edit.1
MLINKS+=pkg_sign.1 pkg_check.1
MLINKS+=ssh.1 slogin.1
.include "bsd.prog.mk"

142
ja_JP.eucJP/man/man1/scp.1 Normal file
View file

@ -0,0 +1,142 @@
.\" -*- nroff -*-
.\"
.\" scp.1
.\"
.\" Author: Tatu Ylonen <ylo@cs.hut.fi>
.\"
.\" Copyright (c) 1995 Tatu Ylonen <ylo@cs.hut.fi>, Espoo, Finland
.\" All rights reserved
.\"
.\" Created: Sun May 7 00:14:37 1995 ylo
.\"
.\" $OpenBSD: scp.1,v 1.13 2000/10/16 09:38:44 djm Exp $
.\" %FreeBSD%
.\" jpman %Id%
.\"
.Dd September 25, 1999
.Dt SCP 1
.Os
.Sh 名前
.Nm scp
.Nd セキュア コピー (リモート ファイルコピー プログラム)
.Sh 書式
.Nm scp
.Op Fl pqrvC46
.Op Fl S Ar プログラム
.Op Fl P Ar ポート
.Op Fl c Ar 暗号化アルゴリズム
.Op Fl i Ar 秘密鍵ファイル
.Op Fl o Ar オプション
.Sm off
.Oo
.Op Ar ユーザ@
.Ar ホスト1 No :
.Oc Ns Ar ファイル1
.Sm on
.Op Ar ...
.Sm off
.Oo
.Op Ar ユーザ@
.Ar ホスト2 No :
.Oc Ar ファイル2
.Sm on
.Sh 説明
.Nm
はネットワーク上のホスト間でファイルをコピーします。
これはデータ転送に
.Xr ssh 1
を使い、同じように認証をおこないます。また
.Xr ssh 1
と同様のセキュリティを提供します。
.Xr rcp 1
とは違って、
.Nm
は認証に必要な場合、パスワードまたはパスフレーズをたずねてきます。
.Pp
ホストとユーザの指定はあらゆるファイル名に含めることができます。これは
そのファイルがどのホストから、あるいはどのホストにコピーされるかを
指定します。2つのリモートホスト間のコピーも許されています。
.Pp
オプションは次のとおりです:
.Bl -tag -width Ds
.It Fl c Ar 暗号化アルゴリズム
データ転送に使う暗号化アルゴリズムを選択します。このオプションは直接
.Xr ssh 1
に渡されます。
.It Fl i Ar 秘密鍵ファイル
RSA 認証用の identity (秘密鍵) を読むファイルを選択します。
このオプションは直接
.Xr ssh 1
に渡されます。
.It Fl p
コピー元ファイルの最終修正時刻、最終アクセス時刻、および
パーミッションを保つようにします。
.It Fl r
ディレクトリ全体を再帰的にコピーします。
.It Fl v
冗長表示モード。
.Nm
.Xr ssh 1
が進行中のデバッグメッセージを表示するようにします。
これは接続や認証、設定の問題をデバッグするときに助けとなります。
.It Fl B
バッチ処理モード (パスワードやパスフレーズを尋ねないようにします)。
.It Fl q
進行状況を表すメータを表示しないようにします。
.It Fl C
圧縮の許可。
.Xr ssh 1
.Fl C
フラグを渡して圧縮を許可します。
.It Fl P Ar ポート
リモートホストに接続するポート番号あるいはポート名を指定します。
このオプションは大文字の
.Sq P
であることに注意してください。これは小文字の
.Fl p
が時刻やパーミッションを保つオプションとして、
.Xr rcp 1
によってすでに使われているためです。
.It Fl S Ar プログラム
暗号化された接続のために使う
.Ar プログラム
の名前を指定します。このプログラムは
.Xr ssh 1
のオプションが使えるようになっていなくてはいけません。
.It Fl o Ar オプション
ここで与えられたオプションは直接
.Xr ssh 1
に渡されます。
.It Fl 4
.Nm
が IPv4 アドレスのみを使うよう強制します。
.It Fl 6
.Nm
が IPv6 アドレスのみを使うよう強制します。
.El
.Sh 作者
Timo Rinne <tri@iki.fi> と Tatu Ylonen <ylo@cs.hut.fi>
.Sh 歴史
.Nm
は、カリフォルニア州立大学評議会による BSD ソースコードの
.Xr rcp 1
を基にしています。
.Sh 日本語訳
新山 祐介 (euske@cl.cs.titech.ac.jp) 2000/11/23
.Pp
当マニュアルページは氏のご好意により
.Fx
日本語マニュアルに収録させていただいています。
翻訳についてのご意見、ご指摘がありましたら新山氏
<euske@cl.cs.titech.ac.jp>、および
.Fx
jpman プロジェクト <man-jp@jp.FreeBSD.org> までお送りください。
.Sh 関連項目
.Xr rcp 1 ,
.Xr ssh 1 ,
.Xr ssh-add 1 ,
.Xr ssh-agent 1 ,
.Xr ssh-keygen 1 ,
.Xr sshd 8

162
ja_JP.eucJP/man/man1/ssh-add.1 Normal file
View file

@ -0,0 +1,162 @@
.\" -*- nroff -*-
.\"
.\" Author: Tatu Ylonen <ylo@cs.hut.fi>
.\" Copyright (c) 1995 Tatu Ylonen <ylo@cs.hut.fi>, Espoo, Finland
.\" All rights reserved
.\"
.\" As far as I am concerned, the code I have written for this software
.\" can be used freely for any purpose. Any derived versions of this
.\" software must be clearly marked as such, and if the derived work is
.\" incompatible with the protocol description in the RFC file, it must be
.\" called by a name other than "ssh" or "Secure Shell".
.\"
.\"
.\" Copyright (c) 1999,2000 Markus Friedl. All rights reserved.
.\" Copyright (c) 1999 Aaron Campbell. All rights reserved.
.\" Copyright (c) 1999 Theo de Raadt. All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\" notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\" notice, this list of conditions and the following disclaimer in the
.\" documentation and/or other materials provided with the distribution.
.\"
.\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR
.\" IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
.\" OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
.\" IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT,
.\" INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
.\" NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
.\" DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
.\" THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
.\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
.\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
.\"
.\" %FreeBSD%
.\" jpman %Id%
.\"
.Dd September 25, 1999
.Dt SSH-ADD 1
.Os
.Sh 名前
.Nm ssh-add
.Nd 認証エージェントに RSA あるいは DSA 秘密鍵を追加する
.Sh 書式
.Nm ssh-add
.Op Fl lLdD
.Op Ar
.Sh 説明
.Nm
は認証エージェントである
.Xr ssh-agent 1 .
に、 RSA あるいは DSA の identity (秘密鍵) を追加します。
引数なしで実行された場合、これは
.Pa $HOME/.ssh/identity
ファイルを追加します。コマンドラインから別の
ファイル名を与えることもできます。パスフレーズが必要な場合、
.Nm
はユーザにそれを尋ねます。このパスフレーズはユーザの端末から読み込まれます。
.Pp
.Nm
がうまく動くためには、認証エージェントが走っていて、
しかもそれが現在のプロセスの先祖になっていなければいけません。
.Pp
オプションは以下のとおりです:
.Bl -tag -width Ds
.It Fl l
現在、エージェントによって保持されているすべての identity の
指紋 (fingerprint) を一覧表示します。
.It Fl L
現在、エージェントによって保持されているすべての identity の
公開鍵の情報を一覧表示します。
.It Fl d
エージェントから identity を追加でなく取り除きます。
.It Fl D
エージェントからすべての identity を取り除きます。
.El
.Sh ファイル
.Bl -tag -width Ds
.It Pa $HOME/.ssh/identity
そのユーザのRSA 認証用 identity (秘密鍵) が入っています。この
ファイルは本人以外の誰にも読まれてはいけません。他人から
読めるようになっていると、
.Nm
はこのファイルを無視します。
鍵を作成するときにパスフレーズが指定されることもあります。
パスフレーズはこのファイルの秘密な部分を暗号化するのに使われます。
このファイルは、
.Nm
に他のファイル名をなにも指定しなかった
ときに使われるデフォルトのファイルとなります。
.It Pa $HOME/.ssh/id_dsa
そのユーザの DSA 認証用の identity (秘密鍵) が入っています。
.El
.Sh 環境変数
.Bl -tag -width Ds
.It Ev "DISPLAY", "SSH_ASKPASS"
.Nm
は端末で走っている場合、パスフレーズが必要になると
その端末からパスフレーズを読み込みます。
.Nm
が自分の端末を持ってはいないときでも、
.Ev DISPLAY
.Ev SSH_ASKPASS
が設定されているとこれは
.Ev SSH_ASKPASS
で指定されたプログラムを立ち上げ、パスフレーズを読むための
X11 ウインドウを開きます。これは特に
.Nm
.Pa .Xsession
などのスクリプトから走らせるときに有効です。
(機種によっては、これがうまく動作するためには入力を
.Pa /dev/null
にリダイレクトしておく必要があるかもしれません)
.El
.Sh 作者
Tatu Ylonen <ylo@cs.hut.fi>
.Pp
OpenSSH
は オリジナルの (フリー) ssh 1.2.12 から派生したものです。
しかしバグがとり除かれ、より新しい機能が追加されています。
1.2.12 がリリースされるとすぐに、オリジナルの ssh は
だんだんと制限されたライセンスになっていきました。
このバージョンの OpenSSH は…
.Bl -bullet
.It
何らかの制限的事項 (つまり特許など。
.Xr ssl 8
を参照)
がついているコンポーネントはすべて、ソースコードから直接削除されて
います。かわりにライセンスあるいは特許つきのコンポーネントは、
外部ライブラリから取り込まれます。
.It
SSH プロトコル 1.5 と 2 をサポートするようにアップデートされました。
.It
.Xr kerberos 8
認証とチケットパスの追加サポートが含まれています。
.It
.Xr skey 1
を用いた、使い捨てパスワード (one-time password)
認証をサポートしています。
.El
.Sh 日本語訳
新山 祐介 (euske@cl.cs.titech.ac.jp) 2000/11/23
.Pp
当マニュアルページは氏のご好意により
.Fx
日本語マニュアルに収録させていただいています。
翻訳についてのご意見、ご指摘がありましたら新山氏
<euske@cl.cs.titech.ac.jp>、および
.Fx
jpman プロジェクト <man-jp@jp.FreeBSD.org> までお送りください。
.Sh 関連項目
.Xr ssh 1 ,
.Xr ssh-agent 1 ,
.Xr ssh-keygen 1 ,
.Xr sshd 8 ,
.Xr ssl 8

205
ja_JP.eucJP/man/man1/ssh-agent.1 Normal file
View file

@ -0,0 +1,205 @@
.\" $OpenBSD: ssh-agent.1,v 1.16 2000/09/07 20:27:54 deraadt Exp $
.\"
.\" Author: Tatu Ylonen <ylo@cs.hut.fi>
.\" Copyright (c) 1995 Tatu Ylonen <ylo@cs.hut.fi>, Espoo, Finland
.\" All rights reserved
.\"
.\" As far as I am concerned, the code I have written for this software
.\" can be used freely for any purpose. Any derived versions of this
.\" software must be clearly marked as such, and if the derived work is
.\" incompatible with the protocol description in the RFC file, it must be
.\" called by a name other than "ssh" or "Secure Shell".
.\"
.\" Copyright (c) 1999,2000 Markus Friedl. All rights reserved.
.\" Copyright (c) 1999 Aaron Campbell. All rights reserved.
.\" Copyright (c) 1999 Theo de Raadt. All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\" notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\" notice, this list of conditions and the following disclaimer in the
.\" documentation and/or other materials provided with the distribution.
.\"
.\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR
.\" IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
.\" OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
.\" IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT,
.\" INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
.\" NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
.\" DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
.\" THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
.\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
.\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
.\"
.\" %FreeBSD%
.\" jpman %Id%
.\"
.Dd September 25, 1999
.Dt SSH-AGENT 1
.Os
.Sh 名前
.Nm ssh-agent
.Nd 認証エージェント
.Sh 書式
.Nm ssh-agent
.Op Fl c Li | Fl s
.Op Fl k
.Oo
.Ar コマンド
.Op Ar 引数 ...
.Oc
.Sh 説明
.Nm
は (RSA や DSA の) 公開鍵認証で使われる秘密鍵を保持する
プログラムです。基本的には、まず
.Nm
が Xセッションあるいはログインセッションの始めに起動し、
これ以外のすべてのウインドウやプログラムがその
ssh-agent プログラムのクライアントとして起動されるようにします。
環境変数を経由することにより、
.Xr ssh 1
を使って他のマシンにログインするとき
このエージェントが自動的に検出され、認証に使用されます。
.Pp
オプションには次のようなものがあります:
.Bl -tag -width Ds
.It Fl c
.Dv 標準出力
に C シェル用のコマンドを出力します。
.Ev SHELL
環境変数が csh スタイルのシェルになっているようなら、
これがデフォルトになります。
.It Fl s
.Dv 標準出力
に Bourne シェル用のコマンドを出力します。
.Ev SHELL
環境変数が csh スタイル以外のシェルのようなら、これがデフォルトです。
.It Fl k
現在のエージェント (
.Ev SSH_AGENT_PID
環境変数によって与えられている)
を kill します。
.El
.Pp
コマンドラインが与えられた場合、それがこのエージェントの子プロセスとして
実行されます。与えたコマンドが終了した場合、エージェントも終了します。
.Pp
最初エージェントは秘密鍵をまったく持たない状態で起動されます。
秘密鍵をここに追加するには
.Xr ssh-add 1
を使います。これを引数なしで起動すると、
.Xr ssh-add 1
.Pa $HOME/.ssh/identity
ファイルを追加します。その identity ファイルにパスフレーズが必要な場合、
.Xr ssh-add 1
はそれを尋ねてきます
(これは、X11 を使っているときには X11 のちょっとしたアプリケーションを
使って、X を使っていないときは端末を使って尋ねてきます)。
こうすると identity がエージェントに送られます。
エージェントには複数の identity を格納することができ、
エージェントはこれらの identity を自動的に使用します。
.Ic ssh-add -l
を実行すると現在エージェントによって保持されている
identity が表示されます。
.Pp
エージェントは、ユーザのローカル PC やノートパソコン、あるいは端末で
実行されるものです。認証用のデータを他のマシンに置く必要はなく、
認証のためのパスフレーズがネットワーク上を流れることも決してありません。
しかしこのエージェントに対する接続は SSH のリモートログインを越えて
転送され、ユーザはその identity によって与えられた権限をネットワーク上の
どこでも安全に行使できるというわけです。
.Pp
エージェントを使い始めるためには、おもに 2つの方法があります。
ひとつめは、新しい子プロセスをいくつかの環境変数が export された
状態でエージェントに走らせる方法。もうひとつはエージェントに必要な
シェル用のコマンドを出力させ (これは
.Xr sh 1
.Xr csh 1
どちらかの文法で生成されます)、
それを呼び出したシェルでそのコマンドを評価 (eval)
させる方法です。これ以後
.Xr ssh 1
はこれらの変数を見て、エージェントに接続を張るために使います。
.Pp
Unix ドメインのソケット
.Pq Pa /tmp/ssh-XXXXXXXX/agent.<pid>
が作られ、そのソケットの名前が
.Ev SSH_AUTH_SOCK
環境変数に入れられます。このソケットは
そのユーザにのみアクセスが可能になっています。現在の方式だと root または
同一ユーザの別プロセスによって簡単に悪用されてしまいます。
.Pp
.Ev SSH_AGENT_PID
環境変数はエージェントの プロセス ID を保持しています。
.Pp
コマンドラインで与えたコマンドが終了すると、エージェントも自動的に終了します。
.Sh FILES
.Bl -tag -width Ds
.It Pa $HOME/.ssh/identity
そのユーザのRSA 認証用 identity (秘密鍵) が入っています。この
ファイルは本人以外の誰にも読まれてはいけません。他人から
読めるようになっていると、
.Xr ssh-add 1
はこのファイルを無視します。
鍵を作成するときにパスフレーズが指定されることもあります。
パスフレーズはこのファイルの秘密な部分を暗号化するのに使われます。
.Nm
はこのファイルを使いませんが、ふつう
.Xr ssh-add 1
はログイン時にこれをエージェントに追加するファイルとして使います。
.It Pa $HOME/.ssh/id_dsa
そのユーザの DSA 認証用の identity (秘密鍵) が入っています。
.It Pa /tmp/ssh-XXXXXXXX/agent.<pid>
認証エージェントに接続を保持する Unix ドメイン のソケットです。
これらのソケットはその所有者にのみ読み取りが許されているもので
なければいけません。エージェントが終了するとき、このソケットは
自動的に削除されます。
.El
.Sh 作者
Tatu Ylonen <ylo@cs.hut.fi>
.Pp
OpenSSH
は オリジナルの (フリー) ssh 1.2.12 から派生したものです。
しかしバグがとり除かれ、より新しい機能が追加されています。
1.2.12 がリリースされるとすぐに、オリジナルの ssh は
だんだんと制限されたライセンスになっていきました。
このバージョンの OpenSSH は…
.Bl -bullet
.It
何らかの制限的事項 (つまり特許など。
.Xr ssl 8
を参照)
がついているコンポーネントはすべて、ソースコードから直接削除されて
います。かわりにライセンスあるいは特許つきのコンポーネントは、
外部ライブラリから取り込まれます。
.It
SSH プロトコル 1.5 と 2 をサポートするようにアップデートされました。
.It
.Xr kerberos 8
認証とチケットパスの追加サポートが含まれています。
.It
.Xr skey 1
を用いた、使い捨てパスワード (one-time password)
認証をサポートしています。
.El
.Sh 日本語訳
新山 祐介 (euske@cl.cs.titech.ac.jp) 2000/11/23
.Pp
当マニュアルページは氏のご好意により
.Fx
日本語マニュアルに収録させていただいています。
翻訳についてのご意見、ご指摘がありましたら新山氏
<euske@cl.cs.titech.ac.jp>、および
.Fx
jpman プロジェクト <man-jp@jp.FreeBSD.org> までお送りください。
.Sh 関連項目
.Xr ssh 1 ,
.Xr ssh-add 1 ,
.Xr ssh-keygen 1 ,
.Xr sshd 8 ,
.Xr ssl 8

256
ja_JP.eucJP/man/man1/ssh-keygen.1 Normal file
View file

@ -0,0 +1,256 @@
.\" -*- nroff -*-
.\"
.\" Author: Tatu Ylonen <ylo@cs.hut.fi>
.\" Copyright (c) 1995 Tatu Ylonen <ylo@cs.hut.fi>, Espoo, Finland
.\" All rights reserved
.\"
.\" As far as I am concerned, the code I have written for this software
.\" can be used freely for any purpose. Any derived versions of this
.\" software must be clearly marked as such, and if the derived work is
.\" incompatible with the protocol description in the RFC file, it must be
.\" called by a name other than "ssh" or "Secure Shell".
.\"
.\"
.\" Copyright (c) 1999,2000 Markus Friedl. All rights reserved.
.\" Copyright (c) 1999 Aaron Campbell. All rights reserved.
.\" Copyright (c) 1999 Theo de Raadt. All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\" notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\" notice, this list of conditions and the following disclaimer in the
.\" documentation and/or other materials provided with the distribution.
.\"
.\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR
.\" IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
.\" OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
.\" IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT,
.\" INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
.\" NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
.\" DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
.\" THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
.\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
.\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
.\"
.\" %FreeBSD%
.\" jpman %Id%
.\"
.Dd September 25, 1999
.Dt SSH-KEYGEN 1
.Os
.Sh 名前
.Nm ssh-keygen
.Nd 認証用の鍵を生成する
.Sh 書式
.Nm ssh-keygen
.Op Fl dq
.Op Fl b Ar ビット数
.Op Fl N Ar 新しいパスフレーズ
.Op Fl C Ar コメント
.Op Fl f Ar 出力する鍵ファイル
.Nm ssh-keygen
.Fl p
.Op Fl P Ar 古いパスフレーズ
.Op Fl N Ar 新しいパスフレーズ
.Op Fl f Ar 鍵ファイル
.Nm ssh-keygen
.Fl x
.Op Fl f Ar 入力する鍵ファイル
.Nm ssh-keygen
.Fl X
.Op Fl f Ar 入力する鍵ファイル
.Nm ssh-keygen
.Fl y
.Op Fl f Ar 入力する鍵ファイル
.Nm ssh-keygen
.Fl c
.Op Fl P Ar パスフレーズ
.Op Fl C Ar コメント
.Op Fl f Ar 鍵ファイル
.Nm ssh-keygen
.Fl l
.Op Fl f Ar 入力する鍵ファイル
.Nm ssh-keygen
.Fl R
.Sh 説明
.Nm
.Xr ssh 1
の認証用の鍵を生成し、管理します。デフォルトでは
.Nm
はプロトコル 1.3 および 1.5 で使われる RSA 鍵を生成する
ようになっていますが、
.Fl d
フラグを指定することによりプロトコル 2.0 で
使われる DSA 鍵を生成することもできます。
.Pp
ふつう RSA認証 または DSA認証で SSH を使いたいユーザは、一度これを
実行すれば
.Pa $HOME/.ssh/identity
または
.Pa $HOME/.ssh/id_dsa .
に鍵を作ることができます。また
.Pa /etc/rc .
などで見れらるように、
システム管理者がホスト鍵生成のためにこれを使うこともできます。
.Pp
このプログラムはふつう鍵を生成して、その秘密鍵をどのファイルに格納すれば
よいのかを訊いてきます。公開鍵は秘密鍵のファイル名に
.Dq .pub
をつけたファイル名に格納されます。またこのプログラムは
パスフレーズも訊いてきます。
パスフレーズをつけないときは空でもかまいません (ホスト鍵のパスフレーズは
必ず空でなければいけません) し、任意の長さの文字列をパスフレーズとして
使用することもできます。よいパスフレーズは 1030文字程度の長さをもち、
簡単な文章や容易に推測できるものであってはいけません (英語の散文は
単語ごとにわずか 12 ビットのエントロピーしかなく、これは非常に悪い
パスフレーズの例です)。パスフレーズは
.Fl p
オプションを使うことに
よって後からでも変更できます。
.Pp
失われてしまったパスフレーズをもとに戻すすべはありません。もし
パスフレーズを忘れてしまったり、それをなくしてしまったときには、
新しい鍵を生成してその公開鍵を別のマシンにコピーしなくてはならない
でしょう。
.Pp
RSA の場合、鍵のファイルにはコメントフィールドもあり、これはユーザが
鍵を区別する便宜をはかるだめだけに存在します。このコメントには
その鍵が何のためであるかとか、その他有用な情報を書いておくことが
できます。コメントは最初に鍵が作られたとき
.Dq user@host
の形になっていますが、
.Fl c
オプションを使えば変更することができます。
.Pp
鍵を生成したあと、それをどこに置けば使用可能になるのかは
以下の解説を読んでください。
.Pp
オプションには次のようなものがあります:
.Bl -tag -width Ds
.It Fl b Ar ビット数
作成する鍵のビット数を指定します。最小値は 512 ビットです。
ふつう 1024 ビットの鍵で充分だと考えられており、これ以上鍵を
長くしてもセキュリティの向上には役に立たず、遅くなるだけです。
デフォルトは 1024 ビットになっています。
.It Fl c
秘密鍵ファイルおよび公開鍵ファイルのコメントを変更します。
まず秘密鍵の入っているファイルを訊かれ、パスフレーズがあれば
それを入力したあと、新しいコメントを入力します。
.It Fl f
鍵を入れるファイルのファイル名を指定します。
.It Fl l
指定された秘密鍵あるいは公開鍵の指紋 (fingerprint) を表示します。
.It Fl p
新しく秘密鍵をつくるのではなく、すでにある秘密鍵ファイルのパス
フレーズを変更します。まず秘密鍵の入っているファイルを訊かれ、
古いパスフレーズを入力したあと、新しいパスワードを 2回入力します。
.It Fl q
静かな
.Nm ssh-keygen
.Pa /etc/rc
で新しい鍵をつくるときに使われます。
.It Fl C Ar コメント
新規のコメントを指定します。
.It Fl N Ar 新しいパスフレーズ
新規のパスフレーズを指定します。
.It Fl P Ar パスフレーズ
(古い) パスフレーズを指定します。
.It Fl R
RSA サポートが機能していれば、これは終了状態 0 を返して
すぐに終了します。もし RSA サポートが機能していなければ、終了
状態として 1 を返します。このフラグは RSA の特許が切れたので
なくなります。
.It Fl x
このオプションはプライベートな OpenSSH DSA 形式の鍵ファイルを読み
SSH2 互換な公開鍵を標準出力に表示します。
.It Fl X
このオプションは暗号化されていない SSH2 互換の秘密鍵 (または
公開鍵) ファイルを読み、OpenSSH 互換の秘密鍵 (あるいは公開鍵) を
標準出力に表示します。
.It Fl y
このオプションはプライベートな OpenSSH DSA 形式の鍵ファイルを読み
OpenSSH DSA 公開鍵を標準出力に表示します。
.El
.Sh ファイル
.Bl -tag -width Ds
.It Pa $HOME/.ssh/identity
そのユーザの RSA 認証用 秘密鍵を格納します。このファイルはその
ユーザ以外の誰にも読ませるべきではありません。この鍵を生成する
際にパスフレーズを指定するこもできます。これはファイル中の
秘密鍵を 3DES を使って暗号化するのに用いられます。このファイルは
.Nm
が自動的にアクセスするわけではありませんが、
秘密鍵ファイルのデフォルトの名前としてこれが提案されます。
.Xr sshd 8
はログイン要求があった際にこのファイルを読み込みます。
.It Pa $HOME/.ssh/identity.pub
認証用の公開鍵を格納します。このファイルの内容を、RSA 認証を使って
ログインしたいすべてのマシンの
.Pa $HOME/.ssh/authorized_keys
に付け加えておいてください。このファイルを秘密にしておく必要は
ありません。
.It Pa $HOME/.ssh/id_dsa
そのユーザの DSA 認証用 秘密鍵を格納します。このファイルはその
ユーザ以外の誰にも読ませるべきではありません。この鍵を生成する
際にパスフレーズを指定するこもできます。これはファイル中の
秘密鍵を 3DES を使って暗号化するのに用いられます。このファイルは
.Nm
によって自動的にアクセスされるわけではありませんが、
秘密鍵ファイルのデフォルトの名前としてこれが提案されます。
.Xr sshd 8
はログイン要求があった際にこのファイルを読み込みます。
.It Pa $HOME/.ssh/id_dsa.pub
認証用の公開鍵を格納します。このファイルの内容を、DSA 認証を使って
ログインしたいすべてのマシンの
.Pa $HOME/.ssh/authorized_keys2
に付け加えておいてください。このファイルを秘密にしておく必要は
ありません。
.El
.Sh 作者
Tatu Ylonen <ylo@cs.hut.fi>
.Pp
OpenSSH
は オリジナルの (フリー) ssh 1.2.12 から派生したものです。
しかしバグがとり除かれ、より新しい機能が追加されています。
1.2.12 がリリースされるとすぐに、オリジナルの ssh は
だんだんと制限されたライセンスになっていきました。
このバージョンの OpenSSH は…
.Bl -bullet
.It
何らかの制限的事項 (つまり特許など。
.Xr ssl 8
を参照)
がついているコンポーネントはすべて、ソースコードから直接削除されて
います。かわりにライセンスあるいは特許つきのコンポーネントは、
外部ライブラリから取り込まれます。
.It
SSH プロトコル 1.5 と 2 をサポートするようにアップデートされました。
.It
.Xr kerberos 8
認証とチケットパスの追加サポートが含まれています。
.It
.Xr skey 1
を用いた、使い捨てパスワード (one-time password)
認証をサポートしています。
.El
.Sh 日本語訳
新山 祐介 (euske@cl.cs.titech.ac.jp) 2000/11/23
.Pp
当マニュアルページは氏のご好意により
.Fx
日本語マニュアルに収録させていただいています。
翻訳についてのご意見、ご指摘がありましたら新山氏
<euske@cl.cs.titech.ac.jp>、および
.Fx
jpman プロジェクト <man-jp@jp.FreeBSD.org> までお送りください。
.Sh SEE ALSO
.Xr ssh 1 ,
.Xr ssh-add 1 ,
.Xr ssh-agent 1 ,
.Xr sshd 8 ,
.Xr ssl 8

1227
ja_JP.eucJP/man/man1/ssh.1 Normal file
View file

File diff suppressed because it is too large Load diff

1
ja_JP.eucJP/man/man8/Makefile
View file

@ -246,6 +246,7 @@ MAN8 = IPXrouted.8\
spkrtest.8\
spppcontrol.8\
spray.8\
sshd.8\
sticky.8\
stlload.8\
stlstats.8\

70
ja_JP.eucJP/man/man8/sftp-server.8 Normal file
View file

@ -0,0 +1,70 @@
.\" $OpenBSD: sftp-server.8,v 1.3 2000/10/13 17:20:44 aaron Exp $
.\"
.\" Copyright (c) 2000 Markus Friedl. All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\" notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\" notice, this list of conditions and the following disclaimer in the
.\" documentation and/or other materials provided with the distribution.
.\"
.\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR
.\" IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
.\" OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
.\" IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT,
.\" INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT
.\" NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
.\" DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
.\" THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
.\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
.\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
.\"
.\" %FreeBSD%
.\" jpman %Id%
.\"
.Dd August 30, 2000
.Dt SFTP-SERVER 8
.Os
.Sh 名前
.Nm sftp-server
.Nd SFTP サーバ サブシステム
.Sh 書式
.Nm sftp-server
.Sh 説明
.Nm
はサーバ側の SFTP プロトコルを標準出力に向かって話し、
クライアント側の要求を標準入力から受けつけます。
.Nm
は直接 実行されるためにあるのではなく、
.Xr sshd 8
.Cm Subsystem
オプションを使って呼び出します。
より詳しい情報については
.Xr sshd 8
を見てください。
.Sh 関連項目
.Xr ssh 1 ,
.Xr ssh-add 1 ,
.Xr ssh-keygen 1 ,
.Xr sshd 8
.Sh 作者
Markus Friedl <markus@openbsd.org>
.Sh 歴史
.Nm
.Ox 2.8
で最初に登場しました。
.Sh 日本語訳
新山 祐介 (euske@cl.cs.titech.ac.jp) 2000/11/23
.Pp
当マニュアルページは氏のご好意により
.Fx
日本語マニュアルに収録させていただいています。
翻訳についてのご意見、ご指摘がありましたら新山氏
<euske@cl.cs.titech.ac.jp>、および
.Fx
jpman プロジェクト <man-jp@jp.FreeBSD.org> までお送りください。

1045
ja_JP.eucJP/man/man8/sshd.8 Normal file
View file

File diff suppressed because it is too large Load diff