OpenSSHの設定ファイルsshd_configの解説です。
設定例は以下を参照ください。
パスワード認証によるOpenSSHインストール
公開鍵暗号認証によるOpenSSHインストール
sshd_config 解説
#使用するポート番号の指定 #特に変更することはありませんのでデフォルトでよいと思います。 Port 22 #使用するプロトコルの指定 #サポートするプロトコルを選択します。SSH2のみなら2とします。 #2,1とするとSSH2で駄目ならSSH1で接続という意味になります。 Protocol 2,1 #接続可能なアドレスの指定 #サーバに複数のアドレスが振られている場合どのアドレスで応答 #するかを指定します。 #0.0.0.0ですべてという意味になります。特に問題なければデフォルト #でよいと思います。 ListenAddress 0.0.0.0 #SSH1秘密鍵の指定 #SSH1のホスト鍵(秘密鍵)の場所を指定します。 #セキュリティのためrootのみがよめるパーミッションに設定します。 HostKey /usr/local/ssh/etc/ssh_host_key #SSH2秘密鍵の指定 #SSH2のホスト鍵(秘密鍵)の場所を指定します。 #セキュリティのためrootのみがよめるパーミッションに設定します。 #DSA鍵、RSA鍵を指定できます。 HostKey /usr/local/ssh/etc/ssh_host_rsa_key HostKey /usr/local/ssh/etc/ssh_host_dsa_key #SSH1のサーバ鍵の再生成間隔 #SSH1で使用するサーバ鍵の再生成時間の指定をします。 KeyRegenerationInterval 1h #SSH1サーバ鍵のビット数 #私はよく分かりません。デフォルトで良いと思います。 ServerKeyBits 768 #ログファシリティの指定 #syslogに送られるファシリティの指定をします。 SyslogFacility AUTH #ログのレベル指定 #同じくsyslogに送られるレベルの指定をします。 LogLevel INFO #ログインまでの時間制限 #アクセスからログインするまでの時間制限を指定します。 LoginGraceTime 2m #rootでのログインの許可、非許可 #デフォルトではyesになっておりrootでログイン可能な状態になっています。 #セキュリティの為、noにする事をおすすめします。 PermitRootLogin yes #パーミッションのチェックの指定 #ファイルやディレクトリのパーミッションのチェックを行うかの指定です。 #もちろんyesですね。 StrictModes yes #RSA認証での許可、非許可 #RSA認証の許可、非許可を指定します。 RSAAuthentication yes #公開鍵認証での接続は許可、非許可 #公開鍵認証の許可、非許可を指定します。 PubkeyAuthentication yes #公開鍵の指定 #公開鍵の保存場所を指定します。 AuthorizedKeysFile.ssh/authorized_keys #rhost認証での許可、非許可 #もちろんセキュリティの為noでしょう。 RhostsRSAAuthentication no #ホストベース認証での許可、非許可 #SSH2で利用されるrhostsに似た認証方式です。 #セキュリティの為、もちろんnoでしょう。 HostbasedAuthentication no #ユーザごとのknown_hostsは使うか? #よく分かりませんがデフォルトのnoで良いと思います。 IgnoreUserKnownHosts no #rhostファイルは使用禁止にするか? #hosts関連のファイルを無視するかを選択。デフォルトでよいでしょう。 IgnoreRhosts yes #パスワード認証での許可、非許可 #パスワード認証で利用する場合はyesを選択してください。 PasswordAuthentication yes #パスワードの無いユーザの接続の許可、非許可 #空パスワードを持つユーザの接続を許可するかどうかの選択 #デフォルトはnoになっていますのでセキュリティ的には #もちろんこの設定で良いと思います。 PermitEmptyPasswords no #ログイン時に/etc/motdの表示の設定 PrintMotd yes #ログイン時に前回の接続情報の表示の設定 PrintLastLog yes #キープアライブの設定 #よく分かりませんがデフォルトのyesで問題ないと思います。 TCPKeepAlive yes #データ圧縮の設定 Compression yes #ログインユーザの逆引きチェック UseDNS yes #認証が出来ていないセッションの最大接続数 MaxStartups 10 #外部サブシステムの指定 #デフォルトでsftpが利用できるようになっています。 #このままでよいと思います。 Subsystemsftp/usr/local/ssh/libexec/sftp-server
 |
マイスターフィニッシュ スティックホルダー SSH-10 ジーべックテクノロジー / |
 |
マイスターフィニッシュ スティックホルダー SSH-4 ジーべックテクノロジー / |
 |
ステム ハイブリッド加熱気化式加湿器 SSH-120BK ステムマーケティング / ¥ 9,345 |
IT用語辞典
by 
キーマンズネット
Linux通信学習
-
ITBoost(アイティブースト)
1000人以上のエンジニア育成実績を誇る「ITBoost」が自宅で気軽に学習できる通信教育メニューをスタート!関東・関西の方は通学とのハイブリッド受講も可能です。遠方の方は、通信だけでも本格的なJava・Linuxの学習が可能です。 -
[el]:school(エルスクール)
eラーニングで自宅のパソコンでどこでも学習を行うことが可能です。また、通信教育や書籍での学習とは違い、音声や動画などを用い、非常に理解しやすい内容になっています。 今らな話題のLinuxインターネット講座を1ヶ月無料です。
お勧めIT情報誌
-
Linuxシステム構築・運用のための実践情報誌
-
ネットワーク技術が基礎から身につく情報誌
サーバ情報
固定IP格安プロバイダ
-
BB.excite
300円からフレッツADSL,500円からBフレッツが利用できる激安プロバイダーです。
私も利用しています。 -
インターリンク
インターリンクは固定IPにこだわったプロバイダーです。サーバー構築,VPN,ウェブカメラを始めたい方におすすめです。 -
ブロードバンドプロバイダ料金比較
ステータス
本日: 261
昨日: 503
合計: 4251045
昨日: 503
合計: 4251045
管理者運営サイト
Copyright(C) 2004-2006 マロンくん.NET ~サーバ管理者への道~ All Rights. Reserved.