SSH
サーバーの設定ファイル
/etc/ssh/sshd_config
#ポートの変更 port 22
#ルートユーザーのログイン不可 #PermitRootLogin yes PermitRootLogin no
#空パスワード不可 PermitEmptyPasswords no #パスワードログイン可 PasswordAuthentication yes
#Xのフォーワード可 X11Forwarding yes
#特定ユーザーのみログイン可 AllowUsers funatake badboys
X転送
- サーバーの設定
/etc/ssh/sshd_config
XForwarding yes
で転送許可。
xauth がインストールされていないと機能しないみたい
- クライアントの設定
/etc/ssh/ssh_config か ~/.ssh/config
ForwardX11 yes
で受信許可。
ForwardAgent yes ForwardX11 yes ForwardX11Timeout 0
あたりを設定しておくと良いと思う。
RSA公開鍵認証のみにする
必要に応じておこなうこと。
公開鍵認証の有効化
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeyFile .ssh/authorized_keys
Rootのログイン禁止
PermitRootLogin no
rhostでの接続とパスワード認証の無効化
RhostsRSAAuthentication no PasswordAuthentication no PermitEmptyPasswords no
チャレンジレスポンス認証を明示的に無効化
ChallengeResponseAuthentication no
注意事項
PAM認証について
http://kazmax.zpp.jp/linux/lin_pam.html
OpenSSH の FAQに以下の表記がありましたので、載せておきます。
バージョン | UsePAMの値 | PasswordAuthentication | ChallengeResponseAuthentication |
---|---|---|---|
<=3.6.1p2 | 存在せず | PAM を使う | PAMAuthenticationViaKbdInt が許可されていれば PAM を使う |
3.7p1 〜 3.7.1p1 | デフォルトは yes | PAM を使わない | UsePAM が許可されていれば PAM を使う |
3.7.1p2 〜 3.8.1p1 | デフォルトは no | PAM を使わない | UsePAM が許可されていれば PAM を使う |
3.9p1 | デフォルトは no | UsePAM が許可されていれば PAM を使う | UsePAM が許可されていれば PAM を使う |
scp
scp コマンドを使うには、
openssh-clients
が必要なので注意。 SFTPは openssh-clients が無くても使える。
[通知用URL]
Tweet
最終更新時間:2020年01月26日 12時13分04秒