提供: すだちWiki
移動先: 案内検索

SSHサーバー、鍵方式によるログイン(SL6)

ここでは、内部からだけではなく外部からも安全にサーバーにリモート接続できるようにするため、鍵方式によるログインのみを許可することにより、クラッカーによるパスワードアタックで不正にSSHサーバーへログインされてしまわないようにする。設定の前に、外部からも接続する場合は、まずはファイアウォールの設定で22番ポート宛てを通すようにしておいてください。 SSHサーバー自体は特に何もしない限りはデフォルトで OpenSSH がインストールされており、新たに何かインストールする必要はありません。

SSHサーバー起動

[root@host3 ~]# /etc/rc.d/init.d/sshd start ← SSHサーバー起動
sshd を起動中:                                             [  OK  ]

[root@host3 ~]# chkconfig sshd on ← SSHサーバー自動起動設定

[root@host3 ~]# chkconfig --list sshd ← SSHサーバー自動起動設定確認
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off ← ランレベル2~5のonを確認

SSHサーバー設定

[root@host3 ~]# vi /etc/ssh/sshd_config ← SSHサーバー設定ファイル編集
#SyslogFacility AUTH
↓
SyslogFacility AUTHPRIV ← ログを/var/log/secureに記録する※CentOSデフォルトに合わせる

#PermitRootLogin yes
↓
PermitRootLogin no ← rootでのログインを禁止

#PasswordAuthentication yes
↓
PasswordAuthentication no ← パスワードでのログインを禁止(鍵方式によるログインのみ許可)

#PermitEmptyPasswords no
↓
PermitEmptyPasswords no ← パスワードなしでのログインを禁止

SSHサーバー設定反映

[root@host3 ~]# /etc/rc.d/init.d/sshd reload ← SSHサーバー設定反映
sshd を再読み込み中:                                       [  OK  ]

外部リンク