2007-01-11 とりあえず、やっておきたい設定 〜OpenSSH編〜 oss openssh ポート番号を変更する。 /etc/ssh/sshd_config Port <ポート番号> SSH1プロトコルを禁止する。 /etc/ssh/sshd_config Protocol 2 rootログインを禁止する。 /etc/ssh/sshd_config PermitRootLogin no パスワード認証・キーボードインタラクティブ認証を禁止し、公開鍵認証を許可する。 /etc/ssh/sshd_config PasswordAuthentication no KeyboardInteractiveAuthentication no PubkeyAuthentication yes ログインできるユーザを制限する。 /etc/ssh/sshd_config AllowUsers <ユーザ名> <ユーザ名>・・・ AllowGroups <グループ名> <グループ名>・・・ 設定以外での注意点 ssh-agentを使用している場合は、起動しっぱなしで離席しない。 初めてSSHホストにアクセスする場合に、鍵の指紋を確認する。(軽々しくホストを信用しない。) http://www.openssh.com/ja/index.html