- 追加された行はこの色です。
- 削除された行はこの色です。
[[OS/Linux]]
**SSH [#l451661b]
***インストール [#tea6836f]
aptitude install openssh-server openssh-client
***設定(サーバ側:SSHD) [#i26f396a]
/etc/sshd/sshd_config ファイルを適宜修正する。
ここでは運用に困らない程度の設定のみ記述します。
詳細は「man sshd_config」を参照ください。
-公開サーバ用設定
# ■Port (default: 22)
----
***公開サーバ用設定 [#p3003f3b]
-Port (default: 22)
# 変更しておくと、気休め程度ではあるがセキュリティUP
# 当然変更した場合、クライアント側はデフォルトでは
# 接続できず、ポート番号を指定する必要があります。
Port [任意]
#
# ■PermitRootLogin (default: yes)
-PermitRootLogin (default: yes)
# root ログインを拒否します。
# ※レンタルサーバ等の場合、きちんと一般ユーザでログインできること
# su or sudo コマンド等ができることを確認した上で設定してください。
#
# 以下のオプションもありますが・・・yesかnoで事足りるかと。
# without-password : パスワード認証の場合拒否
# forced-commands-only : 公開鍵認証にてパスフレーズが設定されている場合のみ許可
PermitRootLogin no
#
# ■StrictModes (default: yes)
-StrictModes (default: yes)
# 厳格なモード。通常このままで良いです。
# yes の場合、自分のディレクトリが他人から見えてしまっている状態の場合
# ログインが拒否されます。
#
# ------------------------------------
# 以下、公開鍵方式でのみ SSH を許可する設定
# ------------------------------------
# ■Protocol (default: 2)
-公開鍵方式でのみ SSH を許可する設定
--Protocol (default: 2)
# プロトコルバージョン 2 を使用する
Protocol 2
#
# ■RSAAuthentication (default: yes)
--RSAAuthentication (default: yes)
# RSA認証 (SSH1) を 無効化する
RSAAuthentication no
#
# ■PubkeyAuthentication (default: yes)
--PubkeyAuthentication (default: yes)
# 公開鍵認証 (SSH2) を無効化する
PubkeyAuthentication no
#
# ■PasswordAuthentication (default: yes)
--PasswordAuthentication (default: yes)
# パスワードのみによる認証を無効化する
PasswordAuthentication no
-ローカルサーバ用設定
-出荷製品用設定
# 特権権限を分離 (default: yes)
----
-その他の設定項目
たまに変更するかもーという設定
-UsePrivilegeSeparation (default: yes)
# 特権分離設定。デフォルト yes の分離となっています。
# sandbox にすることで、認証するまで多くの制限がかかります。
UsePrivilegeSeparation sandbox
-ログの制御
# syslog に出力するログの分類
SyslogFacility
-LogLevel (default: INFO)
# syslog に出力するログのレベル
LogLevel INFO
-LoginGraceTime (default: 120)
# ログイン猶予時間です。制限時間内にログインできないと接続が切れます。
# 120秒以内にログインが難しい場合のみ値を伸ばしてください。
# 0にすると制限時間が無くなります。
LoginGraceTime 120
-