sshd :: sshd_config の設定

/etc/ssh/sshd_config のセキュリティー面の設定について列挙します。

root でのログインを許可するか

// ⇒ 許可しない
//   PermitRootLogin no

⇒ パスワード認証不可で、かつ、rootでのログインもできないが、root権限を利用したコマンドのみ受け付ける（例えば、rsyncを使ってetc配下を丸ごと同期を取るということも可能）

PermitRootLogin forced-commands-only

パスワード入力でのログインを許可するか
⇒ 許可しない

PasswordAuthentication no

PasswordAuthentication no にする場合は UsePAM も no に設定

UsePAM no

プロトコル1の RSA公開鍵認証を許可するか
⇒ 許可しない

RSAAuthentication no

プロトコル2の RSA/DSA公開鍵認証を許可するか
⇒ 許可する

PubkeyAuthentication yes

~/.ssh ディレクトリ、またはユーザのホームディレクトリに対して他のユーザが書き込み可能になっている場合はログインさせない

StrictModes yes

空のパスワードを許可するか
⇒ 許可しない

PermitEmptyPasswords no

チャレンジ/レスポンス認証を許可するか
⇒ 許可しない

ChallengeResponseAuthentication no

X Window Systemを使用しないのであれば no に設定

X11Forwarding no

sshd_config を編集したら、再起動を忘れずに

% sudo /etc/init.d/sshd restart