P Pnt306_011

2022/10/07 09:38

解答ありがとうございます。 1のコマンドラインオプション（-o IdentityFile=~/mykey～） で指定する場合でも、システム全体の設定ファイル（/etc/ssh/ssh_config）にあらかじめ記述しておく必要があると思ったのですがそうではないですか？

o ojixii

2022/10/09 19:44

1,2,3 は優先順位の話であって、「システム全体の設定ファイルに記述しておく必要がある」とは書いてないので、記述がなくてもよいのではないでしょうか。 どこにも指定がない場合は、解説にある通り > 鍵のデフォルトの保存先は「\~/.ssh」ディレクトリで、sshコマンドで接続時に秘密鍵ファイルを指定しないと「\~/.ssh」配下の秘密鍵がユーザ認証で使用されます。 になるかと思います。

P Pnt306_011

2022/10/11 10:11

コマンドとして実行する際の説明として、「ssh_configの設定値はsshコマンドに直接「-o オプション名」を指定しても有効になります。」とありますが、「ssh_configの設定値」というのはあらかじめシステム全体の設定ファイル「/etc/ssh/ssh_config」に設定しておくという意味ではないのでしょうか？

a arashi1977

2022/10/11 12:53

私の手元のCentOS 7環境ですが ``` $ grep PRETTY_NAME /etc/os-release PRETTY_NAME="CentOS Linux 7 (Core)" $ cat /etc/ssh/ssh_config | grep -E '^[^#]' Host * GSSAPIAuthentication yes ForwardX11Trusted yes SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT SendEnv LC_IDENTIFICATION LC_ALL LANGUAGE SendEnv XMODIFIERS ``` こんな設定がされている状態で、localhostにsshするときに「パスワード認証（PasswordAuthentication）設定の有無を見ると ``` [staff@centos7 ~]$ ssh staff@localhost staff@localhost's password: Last login: Tue Oct 11 12:49:08 2022 from localhost [staff@centos7 ~]$ exit ログアウト Connection to localhost closed. [staff@centos7 ~]$ ssh staff@localhost -o PasswordAuthentication=no Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). [staff@centos7 ~]$ ``` となります。 何が起きてるかと言うと、/etc/ssh/ssh_configに記載のない設定値であるPasswordAuthenticationはデフォルトではyesとなっている状態で接続しにいってるのですが、未設定の時に意図的に-oオプションで「PasswordAuthenticationを無効」にする指定をすると、パスワード認証できなくてログイン認証時に弾かれるっていうことが起きています。 ojixiiさんがコメントされている通り/etc/ssh/ssh_configに記載されているかどうかは関係ない（正確には、優先度が低いのとデフォルト値のままでよければ記載する必要がない）ので、設定に記載があるかないかは重要ではないと思います。

P Pnt306_011

2022/10/11 14:02

納得できました。 お二方ともご回答ありがとうございました。