Wiki内検索
最新コメント
sshサーバの設定 by stunning seo guys
bind9(chroot)の設定 by check it out
FrontPage by seo thing
speedstepの設定 by tips about seo
sshサーバの設定 by check this out
postfixの設定 by watch for this
最近更新したページ
タグ
フリーエリア

sshサーバの設定

はじめに

このページではopensshサーバーの設定を行い、リモートでアクセス・設定変更できるようにします。

OpenSSHのインストール

$ sudo apt-get update
$ sudo apt-get install openssh-server
インストールすれば、linuxを起動したときに自動で立ち上がるようになります。

OpenSSHの設定例

$ sudo vim /etc/ssh/sshd_config
以下の部分を書き換えます。
LogLevel INFO        # 詳細に取りたい場合はDEBUG
UsePrivilegeSeparation yes
Protocol 2
PermitRootLogin no      # またはwithout-password
StrictModes yes
VerifyReverseMapping yes   # ホスト名が逆引きできるか確認します(怪しいアクセスは大抵できない)
AllowTcpForwarding no    # forwardがいらない場合
X11Forwarding no       # forwardがいらない場合
IgnoreRhosts yes
HostbasedAuthentication no
RhostsAuthentication no
RhostsRSAAuthentication no
AllowGroups admin      # ログインはadminグループ(sudoの可能な人)のみ
設定を適用します。
$ sudo /etc/init.d/ssh reload

プライベートキーの発行

キーを生成します。
$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa): (Enter)
Enter passphrase (empty for no passphrase): (SSH用パスワードの入力)
Enter same passphrase again: (確認のためもう一度入力)
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX user@host
サーバー側の鍵を準備します。
$ chmod 700 ~/.ssh
$ cd ~/.ssh/
$ cat id_rsa.pub >> ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys
$ rm id_rsa.pub
クライアント側は ~/.ssh/id_rsa を使用します。
フロッピーディスク・scpなどの方法で、ファイルをクライアント側に移してください。
windowsでputtyを使用する場合は、3つめの参考ページの6以降を参照して鍵を取り込んで下さい。

次にサーバー側の設定を変更します。
$ sudo vim /etc/ssh/sshd_config
以下の部分を書き換えます。
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no
設定を適用します。
$ sudo invoke-rc.d ssh reload
以降は公開鍵認証以外ではログインできなくなります。

参考ページ

2008年05月04日(日) 19:51:45 Modified by rockie33jp




スマートフォン版で見る

×

この広告は60日間更新がないwikiに表示されております。