「sshd config」の版間の差分

2013年6月1日 (土) 00:58時点における最新版

sshd_config は、sshd の設定ファイルです。

読み方

sshd config は、sshd の設定ファイルです。設定ファイルは、

/etc/ssh/sshd_config

です。

設定の変更後は、sshdのリロード、もしくは、再起動が必要です。再起動した場合、sshのセッションが終了してしまうので、注意が必要です。

ssh で接続したときの認証を公開鍵認証のみにします。パスワードでは、ログインできなくなります。

PasswordAuthentication no
ChallengeResponseAuthentication no

この設定を有効にする前に、公開鍵認証でログインできることを確認しておきましょう。

この設定は、sshd に対する総当たり攻撃(ブルートフォースアタック)に対して有効です。

/var/log/secure にログを記録するには、 SyslogFacility で AUTHPRIV を指定します。

SyslogFacility AUTHPRIV

デフォルトは、 AUTH です。

Pluggable Authentication Modules (PAM) を有効にするには、 UsePAM を使います。

UsePAM yes

OpenSSH 6.2 から追加されました。

公開鍵認証のあとにキーボード対話的認証を実行するには、下記の設定をします。

AuthenticationMethods publickey,keyboard-interactive

公開鍵認証のあとにパスワード認証を実行するには、下記の設定をします。

AuthenticationMethods publickey,password

sudo /etc/rc.d/sshd reload

sudo service sshd reload

@@ 行33: / 行33: @@
 この設定は、[[sshd]] に対する[[総当たり攻撃]](ブルートフォースアタック)に対して有効です。
+=== ファシリティの変更 ===
+[[/var/log/secure]] にログを記録するには、 SyslogFacility で AUTHPRIV を指定します。
+<syntaxhighlight lang="bash">
+SyslogFacility AUTHPRIV
+</syntaxhighlight>
+デフォルトは、 AUTH です。
+=== PAMを利用する ===
+[[Pluggable Authentication Modules]] (PAM) を有効にするには、 UsePAM を使います。
+<syntaxhighlight lang="bash">
+UsePAM yes
+</syntaxhighlight>
+=== 認証方式を指定する ===
+[[OpenSSH]] 6.2 から追加されました。
+[[公開鍵認証]] のあとにキーボード対話的認証を実行するには、下記の設定をします。
+<syntaxhighlight lang="bash">
+AuthenticationMethods publickey,keyboard-interactive
+</syntaxhighlight>
+[[公開鍵認証]] のあとにパスワード認証を実行するには、下記の設定をします。
+<syntaxhighlight lang="bash">
+AuthenticationMethods publickey,password
+</syntaxhighlight>
 == 設定の反映 ==