ユーザ用ツール

サイト用ツール


ssh

文書の過去の版を表示しています。


ssh

公開鍵認証

sshdを公開鍵認証のみ受け付ける設定にする

Protocol 2

# 鍵認証を有効にする(RSAAuthenticationはssh v1用の設定なので不要)
RSAAuthentication no
PubkeyAuthentication yes

# チャレンジレスポンス認証
ChallengeResponseAuthentication no

# パスワード認証
PasswordAuthentication no

# PAM
UsePAM no

その他の設定

# SSHの待ち受けポート、22以外に変更すると攻撃はほとんど無くなる
Port 22222

# rootユーザのログインを許可
PermitRootLogin no

# 空パスワード許可
PermitEmptyPasswords no

# 権限の分離、sshdの実行ユーザ(rootユーザ)ではない子プロセスを作成してシェルを実行
UsePrivilegeSeparation yes

# ssh可能なユーザを制限
AllowUsers nullpon
DenyUsers xxxxx

ホストベース認証

サーバ同士を公開鍵で認証し、その上のユーザが同じ名前ならば認証をスキップできる。

ssh.1315881660.txt.gz · 最終更新: 2011/09/13 02:41 by nullpon