「Sshdの設定」の版間の差分
提供: tknotebook
(ページの作成:「メインページ>コンピュータの部屋 Category:コンピュータCategory:ノウハウ>CENT OS 小技 sshd デーモンが既にイン...」) |
|||
| (1人の利用者による、間の1版が非表示) | |||
| 1行: | 1行: | ||
| − | [[ | + | [[Category:コンピュータ]][[Category:Linux]] |
| − | [[ | + | [[メインページ]]>[[コンピュータの部屋]]>[[CENT OS 小技]] |
| + | |||
sshd デーモンが既にインストールされているものとして説明します。 | sshd デーモンが既にインストールされているものとして説明します。 | ||
| 8行: | 9行: | ||
/etc/ssh/sshd_config の設定 | /etc/ssh/sshd_config の設定 | ||
| − | ; | + | ;ポート番号を設定します。もし iptables を使用しているなら 22 をあけるのを忘れずに。 |
Port 22 | Port 22 | ||
2016年11月9日 (水) 12:26時点における最新版
sshd デーモンが既にインストールされているものとして説明します。
sshdの設定方法
/etc/ssh/sshd_config の設定
- ポート番号を設定します。もし iptables を使用しているなら 22 をあけるのを忘れずに。
Port 22
- プロトコル2
Protocol 2
- rootのログインの許可(より厳しいセキュリティ設定なら no に)
PermitRootLogin yes
- 公開鍵による認証にします
PubkeyAuthentication yes
- パスワード認証を禁止します。
PasswordAuthentication no
公開鍵の設定
teraterm などで公開鍵/秘密鍵ペアを作り、公開鍵の方をサーバへ送ります。
ユーザのフォルダに .ssh フォルダを作り、オーナをユーザ、パーミッションを700 にします。
.ssh フォルダに authorized_keys というファイル名で公開鍵をコピーし、オーナをユーザ、パーミッションを600 にします。
