| |
|
| ■ SSHの設定 (RedHat、CentOS、Solaris) |
2010/03/05 更新 |
|
|
設定の流れ
- root ログインは禁止する。
- ssh ログイン可能なグループは admins のみ。
- PAM認証を有効にする。(LDAPで認証してsshログインする)
- sftp は使用する。
|
設定手順
- コンフィグファイルの編集
# vi /etc/ssh/sshd_conf.conf
# grep -v ^# /etc/ssh/sshd_config |grep -v ^$
|
緑:デフォルト、オレンジ:変更箇所 |
| |
Protocol 2
SyslogFacility AUTHPRIV
PermitRootLogin no ※1
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes ※2
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server ※3
AllowGroups admins ※4 |
|
|
|
※1 |
|
rootユーザによるログインを無効にする。 |
|
※2 |
|
PAM認証を使う場合は yes にする。 初期値のまま。 |
|
※3 |
|
sftp を使う場合はこの記述があること。 初期値のまま。 |
|
※4 |
|
特定のグループ (この場合 admins グループ) に属するユーザにログインを制限する。 |
- サービスの再起動を行う。
|
|
| ■ SSH関連のコマンド |
2010/03/05 更新 |
|
|
|
|
| # scp user1@inet20※1:/etc/ssh/sshd_conf.conf /tmp |
|
※1 |
|
コピー元のホストに存在するユーザを指定する。 |
|
|
|
|
