OS/Linux/ssh のバックアップ(No.1)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- OS/Linux/ssh へ行く。
- 1 (2014-08-27 (水) 14:25:18)
- 2 (2014-08-27 (水) 14:29:41)
SSH †
インストール †
aptitude install openssh-server openssh-client
設定(サーバ側:SSHD) †
/etc/sshd/sshd_config ファイルを適宜修正する。 ここでは運用に困らない程度の設定のみ記述します。 詳細は「man sshd_config」を参照ください。
- 公開サーバ用設定
# ■Port (default: 22) # 変更しておくと、気休め程度ではあるがセキュリティUP # 当然変更した場合、クライアント側はデフォルトでは # 接続できず、ポート番号を指定する必要があります。 Port [任意] # # ■PermitRootLogin (default: yes) # root ログインを拒否します。 # ※レンタルサーバ等の場合、きちんと一般ユーザでログインできること # su or sudo コマンド等ができることを確認した上で設定してください。 # # 以下のオプションもありますが・・・yesかnoで事足りるかと。 # without-password : パスワード認証の場合拒否 # forced-commands-only : 公開鍵認証にてパスフレーズが設定されている場合のみ許可 PermitRootLogin no # # ■StrictModes (default: yes) # 厳格なモード。通常このままで良いです。 # yes の場合、自分のディレクトリが他人から見えてしまっている状態の場合 # ログインが拒否されます。 # # ------------------------------------ # 以下、公開鍵方式でのみ SSH を許可する設定 # ------------------------------------ # ■Protocol (default: 2) # プロトコルバージョン 2 を使用する Protocol 2 # # ■RSAAuthentication (default: yes) # RSA認証 (SSH1) を 無効化する RSAAuthentication no # # ■PubkeyAuthentication (default: yes) # 公開鍵認証 (SSH2) を無効化する PubkeyAuthentication no # # ■PasswordAuthentication (default: yes) # パスワードのみによる認証を無効化する PasswordAuthentication no
- ローカルサーバ用設定
- 出荷製品用設定
# 特権権限を分離 (default: yes) # sandbox にすることで、認証するまで多くの制限がかかります。 UsePrivilegeSeparation sandbox
- ログの制御
# syslog に出力するログの分類 SyslogFacility
- LogLevel (default: INFO)
# syslog に出力するログのレベル LogLevel INFO
- LoginGraceTime (default: 120)
# ログイン猶予時間です。制限時間内にログインできないと接続が切れます。 # 120秒以内にログインが難しい場合のみ値を伸ばしてください。 # 0にすると制限時間が無くなります。 LoginGraceTime 120
