「Sshdの設定」の版間の差分
提供: tknotebook
(ページの作成:「メインページ>コンピュータの部屋 Category:コンピュータCategory:ノウハウ>CENT OS 小技 sshd デーモンが既にイン...」) |
(→sshdの設定方法) |
||
8行: | 8行: | ||
/etc/ssh/sshd_config の設定 | /etc/ssh/sshd_config の設定 | ||
− | ; | + | ;ポート番号を設定します。もし iptables を使用しているなら 22 をあけるのを忘れずに。 |
Port 22 | Port 22 | ||
2014年11月22日 (土) 14:37時点における版
sshd デーモンが既にインストールされているものとして説明します。
sshdの設定方法
/etc/ssh/sshd_config の設定
- ポート番号を設定します。もし iptables を使用しているなら 22 をあけるのを忘れずに。
Port 22
- プロトコル2
Protocol 2
- rootのログインの許可(より厳しいセキュリティ設定なら no に)
PermitRootLogin yes
- 公開鍵による認証にします
PubkeyAuthentication yes
- パスワード認証を禁止します。
PasswordAuthentication no
公開鍵の設定
teraterm などで公開鍵/秘密鍵ペアを作り、公開鍵の方をサーバへ送ります。
ユーザのフォルダに .ssh フォルダを作り、オーナをユーザ、パーミッションを700 にします。
.ssh フォルダに authorized_keys というファイル名で公開鍵をコピーし、オーナをユーザ、パーミッションを600 にします。