sshd :: sshd_config の設定

/etc/ssh/sshd_config のセキュリティー面の設定について列挙します。

root でのログインを許可するか
⇒ 許可しない

PermitRootLogin no

パスワード入力でのログインを許可するか
⇒ 許可しない

PasswordAuthentication no

PasswordAuthentication no にする場合は UsePAM も no に設定

UsePAM no

プロトコル1の RSA公開鍵認証を許可するか
⇒ 許可しない

RSAAuthentication no

プロトコル2の RSA/DSA公開鍵認証を許可するか
⇒ 許可する

PubkeyAuthentication yes

~/.ssh ディレクトリ、またはユーザのホームディレクトリに対して他のユーザが書き込み可能になっている場合はログインさせない

StrictModes yes

空のパスワードを許可するか
⇒ 許可しない

PermitEmptyPasswords no

チャレンジ/レスポンス認証を許可するか
⇒ 許可しない

#ChallengeResponseAuthentication yes

X Window Systemを使用しないのであれば no に設定

X11Forwarding no

sshd_config を編集したら、再起動を忘れずに

% sudo /etc/init.d/ssh restart