sshd config

sshd_config は、sshd の設定ファイルです。

読み方

sshd_config

えすえすえいちでぃー こんふぃぐ

概要

sshd config は、sshd の設定ファイルです。 設定ファイルは、

/etc/ssh/sshd_config

です。

設定

設定の変更後は、sshdのリロード、もしくは、再起動が必要です。 再起動した場合、sshのセッションが終了してしまうので、注意が必要です。

パスワードの認証を禁止する

ssh で接続したときの認証を公開鍵認証のみにします。 パスワードでは、ログインできなくなります。

PasswordAuthentication no
ChallengeResponseAuthentication no

この設定を有効にする前に、公開鍵認証でログインできることを確認しておきましょう。

この設定は、sshd に対する総当たり攻撃(ブルートフォースアタック)に対して有効です。

ファシリティの変更

/var/log/secure にログを記録するには、 SyslogFacility で AUTHPRIV を指定します。

SyslogFacility AUTHPRIV

デフォルトは、 AUTH です。

PAMを利用する

Pluggable Authentication Modules (PAM) を有効にするには、 UsePAM を使います。

UsePAM yes

認証方式を指定する

OpenSSH 6.2 から追加されました。

公開鍵認証 のあとにキーボード対話的認証を実行するには、下記の設定をします。

AuthenticationMethods publickey,keyboard-interactive

公開鍵認証 のあとにパスワード認証を実行するには、下記の設定をします。

AuthenticationMethods publickey,password

設定の反映

FreeBSD の場合

sudo /etc/rc.d/sshd reload

Linux の場合

sudo service sshd reload

関連項目

• sshd
• ssh
• Secure Shell
• 総当たり攻撃