メモ: ssh-keysignはHostbased認証を使うときのみsetuidする - 虎塚鍵交換方式でSSHを使うなら、ssh-agentもssh-keysignも有効にしておく必要があります。 作業メモ: setuid/setgidされているコマンドを見てみる - 虎塚 ・・・などと書いたのだけれども、調べたらUSO-800だったので、訂正します。 ssh-keysignは、ユーザ認証の方法にHostbased認証を使う場合のみ、有効にします。 # ssh-agentをsetuidすべき状況を特定していないので、そちらは保留です。 間違えた原因は、2つのユーザ認証方法 公開鍵認証 Hostbased認証 を混同していたからでした。どちらも、 サーバからクライアントの公開鍵を使って暗号化したデータを投げて クライアントからクライアント自身の秘密鍵を使って復号したデータを返す というチャレンジレスポンスの形式は同じです。 しかも、公開鍵認証で、クライアントが秘密鍵をパスフレーズで
