ssh

<<参考>>



# vi /etc/ssh/sshd_config

以下の点を追加・編集して行きます。

# RSA秘密鍵 identityを必須にする（ no で“必須”を指定 ）
PasswordAuthentication no
↑ここは書き換えない



# rootでのログインを禁止する
PermitRootLogin no

# パスワード無しのログインを許すか
PermitEmptyPasswords no

# .rhosts等を信用するか(RSA認証付き)
RhostsRSAAuthentication no

# ユーザhogeのみ接続許可をする（不特定多数に接続させない為）
AllowUsers hoge
↑後日追加


　(1):"PermitRootLogin yes"

　この意味は「rootでログインを許可する」ということです。これはおすすめできません。なぜならパスワード（パスフレーズ）さえ分かれば簡単にログインできてしまうためです。rootユーザはどのLinuxにもあります。それゆえ、rootユーザでログインはやめておきましょう。

　
　(2):"PasswordAuthentication yes"

　この意味は「パスワード認証にする」ということです。これは場合によりますが、一般的にはパスワード認証より鍵を用いたRSA認証のほうが安全です。RSA認証については後ほど説明します。

　
　(3):"PermitEmptyPasswords yes"

　この意味は「空（何もない）パスワードを許可する」ということです。これは最悪。rootユーザで簡単にログインされるどころか、一般ユーザでもログインされる可能性が出てきます。これは必ず"no"にしておきましょう。

　
　(4):"AllowUsers root"

　これもやはりrootユーザでログインを許可する記述です。このようにsshd_configファイルではログインを許可したいユーザをAllowUsersを用いて記述するわけですが、ここにわざわざ"AllowUsers root"と記述するのは自爆行為そのもの。特別な理由がない限りやめておきましょう。




以上が設定出来たら SSH の再起動を行います。

sudo /etc/init.d/ssh restart
sshdを停止中:                                              [  OK  ]
sshdを起動中:                                              [  OK  ]