ssh用のRSAキーを使用して、TeraTerm などの sshクライアントからログインするようにする際の基本的な設定をまとめておきます。
設定ファイルは、/etc/ssh/sshd_config です。
基本的な設定箇所は下表の通りです。
| 設定パラメータ | デフォルト値 | 設定変更値 | 考え方 |
|---|---|---|---|
| Port | 22 | 使用可能な(予約されていない)任意のポート番号 | 22は知られているので、攻撃を受けやすい。変更することが賢明です。 |
| ListenAddress | 無指定 | 指定 | 受け付けるIPアドレスを限定した方がいいでしょう。 |
| AuthorizedKeysFile | .ssh/authorized_keys | 任意 | 公開キーのファイル名です。ファイル名をデフォルトの設定に合わせればいいと思います。もちろん、変更しても問題はありません。 |
| PasswordAuthentication | yes | no | パスワードログインの許可/不許可の設定です。RSAキーでのログインしかできなくしておくのが、より良いと考えます。 |
パスワードログイン許可/不許可設定だけは、RSAキーでのログインが確実に行えることを確認してからにしてください。特にVPSなどのクラウド環境を使用している場合には注意が必要です。
2011年5月9日 22:19 
SATOSHI 
カテゴリ: 
タグ: 
コメントは受け付けていませんm(__)m