̃Gg[͂ĂȃubN}[Nɒlj

sshd :: sshd_config の設定



/etc/ssh/sshd_config のセキュリティー面の設定について列挙します。


root でのログインを許可するか

// ⇒ 許可しない
//   PermitRootLogin no

⇒ パスワード認証不可で、かつ、rootでのログインもできないが、root権限を利用したコマンドのみ受け付ける(例えば、rsyncを使ってetc配下を丸ごと同期を取るということも可能)

PermitRootLogin forced-commands-only


パスワード入力でのログインを許可するか
⇒ 許可しない

PasswordAuthentication no


PasswordAuthentication no にする場合は UsePAM も no に設定

UsePAM no


プロトコル1の RSA公開鍵認証を許可するか
⇒ 許可しない

RSAAuthentication no


プロトコル2の RSA/DSA公開鍵認証を許可するか
⇒ 許可する

PubkeyAuthentication yes


~/.ssh ディレクトリ、またはユーザのホームディレクトリに対して他のユーザが書き込み可能になっている場合はログインさせない

StrictModes yes


空のパスワードを許可するか
⇒ 許可しない

PermitEmptyPasswords no


チャレンジ/レスポンス認証を許可するか
⇒ 許可しない

ChallengeResponseAuthentication no


X Window Systemを使用しないのであれば no に設定

X11Forwarding no



sshd_config を編集したら、再起動を忘れずに

% sudo /etc/init.d/sshd restart
[重要]
sshd を再起動する際、万が一に備え再起動後のログインが成功するまで1クライアントはコネクションを張ったままにしておく



server/sshd/sshd_config.txt