■ SSHの設定 (RedHat、CentOS、Solaris) 2010/03/05 更新
設定の流れ
  1. root ログインは禁止する。
  2. ssh ログイン可能なグループは admins のみ。
  3. PAM認証を有効にする。(LDAPで認証してsshログインする)
  4. sftp は使用する。
設定手順
  1. コンフィグファイルの編集
    # vi /etc/ssh/sshd_conf.conf
    # grep -v ^# /etc/ssh/sshd_config |grep -v ^$
    緑:デフォルト、オレンジ:変更箇所
     
    Protocol 2
    SyslogFacility AUTHPRIV
    PermitRootLogin no ※1
    PasswordAuthentication yes
    ChallengeResponseAuthentication no
    GSSAPIAuthentication yes
    GSSAPICleanupCredentials yes
    UsePAM yes ※2
    AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
    AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
    AcceptEnv LC_IDENTIFICATION LC_ALL
    X11Forwarding yes
    Subsystem sftp /usr/libexec/openssh/sftp-server ※3
    AllowGroups admins ※4
    ※1 rootユーザによるログインを無効にする。
    ※2 PAM認証を使う場合は yes にする。 初期値のまま。
    ※3 sftp を使う場合はこの記述があること。 初期値のまま。
    ※4 特定のグループ (この場合 admins グループ) に属するユーザにログインを制限する。
     
  2. サービスの再起動を行う。
 
 

 ■ SSH関連のコマンド 2010/03/05 更新
# scp user1@inet20※1:/etc/ssh/sshd_conf.conf /tmp
※1 コピー元のホストに存在するユーザを指定する。