!!SSH
!サーバーの設定ファイル
/etc/ssh/sshd_config
 #ポートの変更
 port 22

 #ルートユーザーのログイン不可
 #PermitRootLogin yes
 PermitRootLogin no

 #空パスワード不可  
 PermitEmptyPasswords no
 #パスワードログイン可
 PasswordAuthentication yes

 #Xのフォーワード可
 X11Forwarding yes

 #特定ユーザーのみログイン可
 AllowUsers funatake badboys

!X転送
:サーバーの設定:
/etc/ssh/sshd_config
 XForwarding yes
で転送許可。
{{span_begin class=ep}}xauth がインストールされていないと機能しないみたい{{span_end}}

:クライアントの設定:
/etc/ssh/ssh_config　か ~/.ssh/config 
 ForwardX11 yes
で受信許可。

 ForwardAgent yes
 ForwardX11 yes
 ForwardX11Timeout 0
あたりを設定しておくと良いと思う。

!RSA公開鍵認証のみにする
必要に応じておこなうこと。

公開鍵認証の有効化
 RSAAuthentication yes
 PubkeyAuthentication yes
 AuthorizedKeyFile   .ssh/authorized_keys

Rootのログイン禁止
 PermitRootLogin no

rhostでの接続とパスワード認証の無効化
 RhostsRSAAuthentication no
 PasswordAuthentication no
 PermitEmptyPasswords no

チャレンジレスポンス認証を明示的に無効化
 ChallengeResponseAuthentication no

!!注意事項
!PAM認証について
http://kazmax.zpp.jp/linux/lin_pam.html
OpenSSH の FAQに以下の表記がありましたので、載せておきます。
,バージョン ,UsePAMの値 ,PasswordAuthentication ,ChallengeResponseAuthentication
,<=3.6.1p2 ,存在せず ,PAM を使う ,PAMAuthenticationViaKbdInt が許可されていれば PAM を使う
,3.7p1 〜 3.7.1p1 ,デフォルトは yes ,PAM を使わない ,UsePAM が許可されていれば PAM を使う
,3.7.1p2 〜 3.8.1p1 ,デフォルトは no ,PAM を使わない ,UsePAM が許可されていれば PAM を使う
,3.9p1 ,デフォルトは no ,UsePAM が許可されていれば PAM を使う ,UsePAM が許可されていれば PAM を使う

!scp
scp コマンドを使うには、
 openssh-clients
が必要なので注意。 SFTPは openssh-clients が無くても使える。

{{category2 OS,Linux}}