sshd設定 †
sshdの設定はsshd_confで行います。
fedora8では、/etc/ssh/sshd_confにあります。
同じディレクトリに /etc/ssh/ssh_configがありますが、これはsshクライアント用の設定なので間違わないように。
最低限の設定 †
sshd_confの中で最低限行っておくべき設定です。
| PermitRootLogin | ルートでのログインを許可するかどうかの設定です。noにします。 |
| PasswordAuthentication | パスワード認証を許可するかどうかの設定です。公開鍵方式を使うようにして、パスワード認証はしないようにしましょう。noにします。ですが、公開鍵認証でのログイン動作を確認してからでないと、リモートでログインできなくなる可能性があるので、そっちを設定した後でnoへ変更します。 |
| PermitEmptyPasswords | パスワードが空でのログインを許可するかどうかの設定です。もちろんnoです。 |
| AllowUsers | ssh接続を利用できるユーザをここに指定します。ログインできるユーザは限定したほうがよいでしょう。 |
ファイル中ではこんな感じで指定します。
/etc/ssh/sshd_conf
PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
AllowUser daichi
公開鍵方式による認証 †
公開鍵認証方式を使うことによって、鍵を持っているマシンからしかログインができなくなるため、
パスワードのランダムアクセス等によって、ログインされサーバに進入されてしまう危険性がなくなります。
鍵の生成 †
Poderosaなどのsshクライアントソフトで鍵は簡単に作成できます。(やり方はあとで)
鍵の配置 †
鍵生成で公開鍵と秘密鍵が作られます。
公開鍵をサーバへ、秘密鍵をクライアントへ配置します。
| マシン | 鍵種別 | 配置場所 |
| サーバ | 公開鍵 | /.ssh/authorized_keys |
| クライアント | 秘密鍵 | 任意の場所(Poderosaで読み込む設定をする) |
sshd再起動 †
sshdを再起動して、設定を有効にします。
# /etc/rc.d/init.d/sshd restart
接続できない、sshdが再起動できない場合 †
原因はいろいろ考えられますが、SELinux、iptabelsが邪魔をしている可能性があります。
SELinuxを無効化 †
SELinuxはセキュリティ向上に大きく貢献しますが、使いこなすにはそれなりの知識が必要になります。
そのため、とりあえず動作確認のために無効化します。
SELinuxの設定ファイルは、/etc/selinux/config です。
/etc/selinux/configを編集します。
# vi /etc/selinux/config
ファイル中でSELINUX=disabledとします。
![[PukiWiki]](http://longearth.net/image/benjo_server.png "[PukiWiki]")
