[[OS/Linux]]
**SSH [#l451661b]
***インストール [#tea6836f]
aptitude install openssh-server openssh-client
***設定(サーバ側:SSHD) [#i26f396a]
/etc/sshd/sshd_config ファイルを適宜修正する。
ここでは運用に困らない程度の設定のみ記述します。
詳細は「man sshd_config」を参照ください。
----
***公開サーバ用設定 [#p3003f3b]
-Port (default: 22)
# 変更しておくと、気休め程度ではあるがセキュリティUP
# 当然変更した場合、クライアント側はデフォルトでは
# 接続できず、ポート番号を指定する必要があります。
Port [任意]
-PermitRootLogin (default: yes)
# root ログインを拒否します。
# ※レンタルサーバ等の場合、きちんと一般ユーザでログインできること
# su or sudo コマンド等ができることを確認した上で設定してください。
#
# 以下のオプションもありますが・・・yesかnoで事足りるかと。
# without-password : パスワード認証の場合拒否
# forced-commands-only : 公開鍵認証にてパスフレーズが設定されている場合のみ許可
PermitRootLogin no
-StrictModes (default: yes)
# 厳格なモード。通常このままで良いです。
# yes の場合、自分のディレクトリが他人から見えてしまっている状態の場合
# ログインが拒否されます。
#
-公開鍵方式でのみ SSH を許可する設定
--Protocol (default: 2)
# プロトコルバージョン 2 を使用する
Protocol 2
--RSAAuthentication (default: yes)
# RSA認証 (SSH1) を 無効化する
RSAAuthentication no
--PubkeyAuthentication (default: yes)
# 公開鍵認証 (SSH2) を無効化する
PubkeyAuthentication no
--PasswordAuthentication (default: yes)
# パスワードのみによる認証を無効化する
PasswordAuthentication no
----
-その他の設定項目
たまに変更するかもーという設定
-UsePrivilegeSeparation (default: yes)
# 特権分離設定。デフォルト yes の分離となっています。
# sandbox にすることで、認証するまで多くの制限がかかります。
UsePrivilegeSeparation sandbox
-LoginGraceTime (default: 120)
# ログイン猶予時間です。制限時間内にログインできないと接続が切れます。
# 120秒以内にログインが難しい場合のみ値を伸ばしてください。
# 0にすると制限時間が無くなります。
LoginGraceTime 120
-UseDNS (default: yes)
# yes の場合IPアドレスとホスト名の関係を確認します。
# 名前解決に時間がかかる場合はログインが待たされます。
# ローカルで使用するサーバであれば no で問題ないと思います。
UseDNS no
