chkey(1)

構文

chkey [ -p ] [ -s nisplus | nis | files ]

説明

chkey を使用すると、ユーザーのセキュア RPC のパブリックキーとシークレットキーの対を変更することができます。 chkey は、古いセキュア rpc のパスワードを入力要求し、シークレットキーを復号化することによってそれが正しいかどうかを確認します。 ユーザーがまだキーログインしていない場合には、 chkey はそのシークレットキーをローカルの keyserv(1M) デーモンによって登録します。 セキュア rpc のパスワードがログインパスワードと一致しない場合は、 chkey はログインパスワードを入力要求します。 chkey はこのログインパスワードを使用してユーザーの秘密の Diffie-Hellman (192 ビット) 暗号キーを暗号化します。

chkey は、ログインパスワードとセキュア rpc のパスワードが同一であることを保証します。

このキーの対は、 /etc/publickey ファイル ( publickey(4) を参照)、NIS の publickey マップ、または、NIS+ の cred.org_dir テーブルに保存することができます。 新しいシークレットキーが生成されると、そのキーはローカルの keyserv(1M) デーモンによって登録されます。

-s オプションで publickey のソースを指定しないと、 chkey は、ネームサービススイッチ設定ファイル ( nsswitch.conf(4) を参照) 内の publickey エントリを参照します。 この publickey エントリが指定するソースが 1 つだけである場合には、 chkey はその指定されたネームサービス内のキーを変更します。 しかし、複数のネームサービスがリストされている場合には、 chkey はどのソースを更新するのかを決定することができないので、エラーメッセージを表示します。 ユーザーは、 -s オプションによって明示的にソースを指定しなければなりません。

ルートユーザー以外のユーザーは、 /etc/publickey ファイル内のこれらのキーの対を変更することは許可されていません。

著者

chkey は、Sun Microsystems, Inc. で開発されました。

ファイル

参照

keylogin(1), keylogout(1), keyserv(1M), newkey(1M), nisaddcred(1M), nsswitch.conf(4), publickey(4)