ubuntu-server-10-04:sshd_setting
SSHサーバの設定
SSHサーバの設定を変更してセキュリティを強化する。
SSHサーバがインストールされていない場合はインストールする。
$ sudo apt-get install openssh-server
SSHDの設定ファイルは /etc/ssh/sshd_config にある。とりあえずコピーしてオリジナルを保存しておく。
$ cd /etc/ssh/ $ sudo cp ./sshd_config ./sshd_config.original
/etc/ssh/sshd_config を編集
$ sudo vi sshd_config
変更点
- Port 5555
- ポートを変更してセキュリティ強化
- PermitRootLogin no
- rootの直接ログインを拒否
- PasswordAuthentication no
- パスワードのみのログインを拒否
- AllowUsers foo
- SSHログインを許可するユーザを限定
$ diff /etc/ssh/sshd_config.original /etc/ssh/sshd_config 5c5,6 < Port 22 --- > #Port 22 > Port 5555 26c27,28 < PermitRootLogin yes --- > #PermitRootLogin yes > PermitRootLogin no 50a53 > PasswordAuthentication no 86a90,100 > > > ##### ADDED by foo START ##### > AllowUsers foo > > #KeepAlive no > #ClientAliveInterval 60 > #ClientAlivecountMax 30 > > ##### ADDED by foo END ##### >
ログイン用公開鍵の設置
Puttyやなんかで作った公開鍵(例: hogehoge.pub)をホームディレクトリにコピーし、 SSHの認証用に変換する
$ cd ~/ $ mkdir ./.ssh $ ssh-keygen -i -f ./hogehoge.pub > ./.ssh/authorized_keys
パーミッション変更
$ chmod 700 ./.ssh/ $ chmod 600 ./.ssh/authorized_keys
設定と公開が気の設置が終わったら保存してSSHの設定をリロード
$ sudo /etc/init.d/ssh reload
ubuntu-server-10-04/sshd_setting.txt · 最終更新: 2015/01/03 19:37 by admin