OpenSSH［実践］入門

サポートページ

この記事を読むのに必要な時間：およそ 0.5 分

お詫びと訂正（正誤表）

お詫びと訂正（正誤表）

本書の以下の部分に誤りがありました。ここに訂正するとともに，ご迷惑をおかけしたことを深くお詫び申し上げます。

（2023年12月27日最終更新）

P.247　7-2-3項の1行目

誤	保存場所はsshd_configの「AuthorizedKeysFile（authorized_keysファイル）」で指定します。リスト7-2-1は証明書認証しか許可しない場合の設定例です。　通常の公開鍵認証と共存させることもできます。共存させる場合は「AuthorizedKeysFile（authorized_keysファイル）」に、認証局の公開鍵とユーザの公開鍵が格納されているファイルを指定します。
正	保存場所はsshd_configの「TrustedUserCAKeys（信頼されるユーザCAの鍵）」で指定します。リスト7-2-1は証明書認証しか許可しない場合の設定例です。 ※これ以降の段落は削除※

誤

保存場所はsshd_configの「AuthorizedKeysFile（authorized_keysファイル）」で指定します。リスト7-2-1は証明書認証しか許可しない場合の設定例です。
　通常の公開鍵認証と共存させることもできます。共存させる場合は「AuthorizedKeysFile（authorized_keysファイル）」に、認証局の公開鍵とユーザの公開鍵が格納されているファイルを指定します。

正

保存場所はsshd_configの「TrustedUserCAKeys（信頼されるユーザCAの鍵）」で指定します。リスト7-2-1は証明書認証しか許可しない場合の設定例です。

: ※これ以降の段落は削除※

P.248　リスト7-2-1の4行目

誤	`AuthorizedKeysFile /etc/ssh/ca-key.pub`
正	`TrustedUserCAKeys /etc/ssh/ca-key.pub`

P.248　7-2-4項の1行目

誤	ユーザの公開鍵の署名は、ssh-keygenの-sオプションに認証局の秘密鍵を指定して行います（図7-2-3）。
正	ユーザの公開鍵の署名は、ssh-keygenの-sオプションに認証局の秘密鍵を指定して行います（図7-2-3）。署名の際に-nオプションで利用するプリンシパルを1つ以上指定する必要があります。利用できるプリンシパルはsshd_configの「AuthorizedPrincipalsFile（許可されるプリンシパルファイル）」で指定します。AuthorizedPrincipalsFileの設定がされていない場合、認証しようとしているユーザ名がプリンシパルとして利用されます。

誤

ユーザの公開鍵の署名は、ssh-keygenの-sオプションに認証局の秘密鍵を指定して行います（図7-2-3）。

正

ユーザの公開鍵の署名は、ssh-keygenの-sオプションに認証局の秘密鍵を指定して行います（図7-2-3）。署名の際に-nオプションで利用するプリンシパルを1つ以上指定する必要があります。利用できるプリンシパルはsshd_configの「AuthorizedPrincipalsFile（許可されるプリンシパルファイル）」で指定します。AuthorizedPrincipalsFileの設定がされていない場合、認証しようとしているユーザ名がプリンシパルとして利用されます。

P.248　図7-2-3

誤

誤	`$ ssh-keygen -s ca-key -I key-id id_rsa.pub Signed user key id_rsa-cert.pub: id "key-id" serial 0 valid forever`
正	`$ ssh-keygen -s ca-key -I key-id -n username id_rsa.pub Signed user key id_rsa-cert.pub: id "key-id" serial 0 for username valid forever`

$ ssh-keygen -s ca-key -I key-id id_rsa.pub
Signed user key id_rsa-cert.pub: id "key-id" serial 0 valid forever

正

$ ssh-keygen -s ca-key -I key-id -n username id_rsa.pub
Signed user key id_rsa-cert.pub: id "key-id" serial 0 for username valid forever

P.249　図7-2-4

誤

誤	`$ ssh-keygen -L -f id_rsa-cert.pub id_rsa-cert.pub: Type: ssh-rsa-cert-v01@openssh.com user certificate Public key: RSA-CERT xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx Signing CA: RSA bf:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx Key ID: "key-id" Serial: 0 Valid: forever Principals: (none) Critical Options: (none)`
正	`$ ssh-keygen -L -f id_rsa-cert.pub id_rsa-cert.pub: Type: ssh-rsa-cert-v01@openssh.com user certificate Public key: RSA-CERT xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx Signing CA: RSA bf:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx Key ID: "key-id" Serial: 0 Valid: forever Principals: username Principals: (none) Critical Options: (none)`

$ ssh-keygen -L -f id_rsa-cert.pub
id_rsa-cert.pub:
        Type: ssh-rsa-cert-v01@openssh.com user certificate
        Public key: RSA-CERT xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
        Signing CA: RSA bf:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
        Key ID: "key-id"
        Serial: 0
        Valid: forever
        Principals: (none)
        Critical Options: (none)

正

$ ssh-keygen -L -f id_rsa-cert.pub
id_rsa-cert.pub:
        Type: ssh-rsa-cert-v01@openssh.com user certificate
        Public key: RSA-CERT xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
        Signing CA: RSA bf:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
        Key ID: "key-id"
        Serial: 0
        Valid: forever
        Principals:
                username
        Principals: (none)
        Critical Options: (none)

（以下2015年4月8日更新）

P.35　公開鍵の登録の実行例

誤

誤	`[localhost]$ cat .ssh/id_rsa \| ssh username@remotehost 'cat >> .ssh/authorized_keys; chmod 600 .ssh/authorized_keys'`
正	`[localhost]$ cat .ssh/id_rsa.pub \| ssh username@remotehost 'cat >> .ssh/authorized_keys; chmod 600 .ssh/authorized_keys'`

[localhost]$ cat .ssh/id_rsa | ssh username@remotehost 'cat >> .ssh/authorized_keys; chmod 600 .ssh/authorized_keys'

正

[localhost]$ cat .ssh/id_rsa.pub | ssh username@remotehost 'cat >> .ssh/authorized_keys; chmod 600 .ssh/authorized_keys'

P.67　図2-4-1

誤	`[localhost]$ eval ssh-agent -s`
正	[localhost]$ eval `ssh-agent -s`

P.216

誤	5-7-7　XAuthLocation（xauthyunの位置）
正	5-7-7　XAuthLocation（xauthの位置）

P.380

誤	XAuthLocation（xauthyunの位置）.........216 XAuthLocation（xauthの位置）............150
正	XAuthLocation（xauthの位置）.......150，216

OpenSSH［実践］入門

サポートページ

お詫びと訂正（正誤表）

P.247 7-2-3項の1行目

P.248 リスト7-2-1の4行目

P.248 7-2-4項の1行目

P.248 図7-2-3

P.249 図7-2-4

P.35 公開鍵の登録の実行例

P.67 図2-4-1