OS/Linux/ssh のバックアップ(No.2)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- OS/Linux/ssh へ行く。
- 1 (2014-08-27 (水) 14:25:18)
- 2 (2014-08-27 (水) 14:29:41)
SSH †
インストール †
aptitude install openssh-server openssh-client
設定(サーバ側:SSHD) †
/etc/sshd/sshd_config ファイルを適宜修正する。 ここでは運用に困らない程度の設定のみ記述します。 詳細は「man sshd_config」を参照ください。
公開サーバ用設定 †
- Port (default: 22)
# 変更しておくと、気休め程度ではあるがセキュリティUP # 当然変更した場合、クライアント側はデフォルトでは # 接続できず、ポート番号を指定する必要があります。 Port [任意]
- PermitRootLogin (default: yes)
# root ログインを拒否します。 # ※レンタルサーバ等の場合、きちんと一般ユーザでログインできること # su or sudo コマンド等ができることを確認した上で設定してください。 # # 以下のオプションもありますが・・・yesかnoで事足りるかと。 # without-password : パスワード認証の場合拒否 # forced-commands-only : 公開鍵認証にてパスフレーズが設定されている場合のみ許可 PermitRootLogin no
- StrictModes (default: yes)
# 厳格なモード。通常このままで良いです。 # yes の場合、自分のディレクトリが他人から見えてしまっている状態の場合 # ログインが拒否されます。 #
- 公開鍵方式でのみ SSH を許可する設定
- Protocol (default: 2)
# プロトコルバージョン 2 を使用する Protocol 2
- RSAAuthentication (default: yes)
# RSA認証 (SSH1) を 無効化する RSAAuthentication no
- PubkeyAuthentication (default: yes)
# 公開鍵認証 (SSH2) を無効化する PubkeyAuthentication no
- PasswordAuthentication (default: yes)
# パスワードのみによる認証を無効化する PasswordAuthentication no
- その他の設定項目 たまに変更するかもーという設定
- UsePrivilegeSeparation (default: yes)
# 特権分離設定。デフォルト yes の分離となっています。 # sandbox にすることで、認証するまで多くの制限がかかります。 UsePrivilegeSeparation sandbox
- LoginGraceTime (default: 120)
# ログイン猶予時間です。制限時間内にログインできないと接続が切れます。 # 120秒以内にログインが難しい場合のみ値を伸ばしてください。 # 0にすると制限時間が無くなります。 LoginGraceTime 120
