トップ 差分 一覧 ソース 置換 検索 ヘルプ PDF RSS ログイン

SSHサーバーの設定

 SSH

サーバーの設定ファイル

/etc/ssh/sshd_config

#ポートの変更
port 22

#ルートユーザーのログイン不可
#PermitRootLogin yes
PermitRootLogin no

#空パスワード不可  
PermitEmptyPasswords no
#パスワードログイン可
PasswordAuthentication yes

#Xのフォーワード可
X11Forwarding yes

#特定ユーザーのみログイン可
AllowUsers funatake badboys

X転送

サーバーの設定

/etc/ssh/sshd_config

XForwarding yes

で転送許可。
xauth がインストールされていないと機能しないみたい

クライアントの設定

/etc/ssh/ssh_config か ~/.ssh/config

ForwardX11 yes

で受信許可。

RSA公開鍵認証のみにする

必要に応じておこなうこと。

公開鍵認証の有効化

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeyFile   .ssh/authorized_keys

Rootのログイン禁止

PermitRootLogin no

rhostでの接続とパスワード認証の無効化

RhostsRSAAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no

チャレンジレスポンス認証を明示的に無効化

ChallengeResponseAuthentication no

 注意事項

PAM認証について

http://kazmax.zpp.jp/linux/lin_pam.html
OpenSSH の FAQに以下の表記がありましたので、載せておきます。
バージョン UsePAMの値 PasswordAuthentication ChallengeResponseAuthentication
<=3.6.1p2 存在せず PAM を使う PAMAuthenticationViaKbdInt が許可されていれば PAM を使う
3.7p1 〜 3.7.1p1 デフォルトは yes PAM を使わない UsePAM が許可されていれば PAM を使う
3.7.1p2 〜 3.8.1p1 デフォルトは no PAM を使わない UsePAM が許可されていれば PAM を使う
3.9p1 デフォルトは no UsePAM が許可されていれば PAM を使う UsePAM が許可されていれば PAM を使う

scp

scp コマンドを使うには、

openssh-clients

が必要なので注意。 SFTPは openssh-clients が無くても使える。

[カテゴリ: OS > Linux]



  • Hatenaブックマークに追加
  • livedoorクリップに追加
  • del.icio.usに追加
  • FC2ブックマークに追加

最終更新時間:2012年10月07日 21時12分11秒