「sshd config」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;sshd_config: えすえすえいちでぃー こんふぃぐ __TOC__ == 概要 == sshd config は、sshd の...」)
 
 
(同じ利用者による、間の1版が非表示)
行2: 行2:
 
vim: filetype=mediawiki
 
vim: filetype=mediawiki
 
-->
 
-->
 +
[[sshd_config]] は、[[sshd]] の設定ファイルです。
  
 
読み方
 
読み方
行32: 行33:
  
 
この設定は、[[sshd]] に対する[[総当たり攻撃]](ブルートフォースアタック)に対して有効です。
 
この設定は、[[sshd]] に対する[[総当たり攻撃]](ブルートフォースアタック)に対して有効です。
 +
 +
=== ファシリティの変更 ===
 +
 +
[[/var/log/secure]] にログを記録するには、 SyslogFacility で AUTHPRIV を指定します。
 +
 +
<syntaxhighlight lang="bash">
 +
SyslogFacility AUTHPRIV
 +
</syntaxhighlight>
 +
 +
デフォルトは、 AUTH です。
 +
 +
=== PAMを利用する ===
 +
 +
[[Pluggable Authentication Modules]] (PAM) を有効にするには、 UsePAM を使います。
 +
 +
<syntaxhighlight lang="bash">
 +
UsePAM yes
 +
</syntaxhighlight>
 +
 +
=== 認証方式を指定する ===
 +
 +
[[OpenSSH]] 6.2 から追加されました。
 +
 +
[[公開鍵認証]] のあとにキーボード対話的認証を実行するには、下記の設定をします。
 +
<syntaxhighlight lang="bash">
 +
AuthenticationMethods publickey,keyboard-interactive
 +
</syntaxhighlight>
 +
 +
[[公開鍵認証]] のあとにパスワード認証を実行するには、下記の設定をします。
 +
<syntaxhighlight lang="bash">
 +
AuthenticationMethods publickey,password
 +
</syntaxhighlight>
  
 
== 設定の反映 ==
 
== 設定の反映 ==

2013年6月1日 (土) 00:58時点における最新版

sshd_config は、sshd の設定ファイルです。

読み方

sshd_config
えすえすえいちでぃー こんふぃぐ

概要

sshd config は、sshd の設定ファイルです。 設定ファイルは、

/etc/ssh/sshd_config

です。

設定

設定の変更後は、sshdのリロード、もしくは、再起動が必要です。 再起動した場合、sshのセッションが終了してしまうので、注意が必要です。

パスワードの認証を禁止する

ssh で接続したときの認証を公開鍵認証のみにします。 パスワードでは、ログインできなくなります。

PasswordAuthentication no
ChallengeResponseAuthentication no

この設定を有効にする前に、公開鍵認証でログインできることを確認しておきましょう。

この設定は、sshd に対する総当たり攻撃(ブルートフォースアタック)に対して有効です。

ファシリティの変更

/var/log/secure にログを記録するには、 SyslogFacility で AUTHPRIV を指定します。

SyslogFacility AUTHPRIV

デフォルトは、 AUTH です。

PAMを利用する

Pluggable Authentication Modules (PAM) を有効にするには、 UsePAM を使います。

UsePAM yes

認証方式を指定する

OpenSSH 6.2 から追加されました。

公開鍵認証 のあとにキーボード対話的認証を実行するには、下記の設定をします。

AuthenticationMethods publickey,keyboard-interactive

公開鍵認証 のあとにパスワード認証を実行するには、下記の設定をします。

AuthenticationMethods publickey,password

設定の反映

FreeBSD の場合

sudo /etc/rc.d/sshd reload

Linux の場合

sudo service sshd reload

関連項目