Debian GNU/Linux 4.0(etch)にOpenSSHをインストール

メモ:  Category:kuro_box

SSH(Secure Shell)は、ネットワーク上の通信が暗号化されて行われるプロトコルで、 telnet等平文で通信されるプロトコルよりも安全にリモートコンピュータと通信することができます。

ssh (1:4.3p2-9)をインストール

ssh (1:4.3p2-9)をインストールします。

# aptitude update
# aptitude install ssh

上記コマンドにてOpenSSHクライアントとOpenSSHサーバーがインストールされます。

OpenSSHの設定

OpenSSHの設定ファイルsshd_configに設定します。

設定ファイルのバックアップを取り、お好みの設定へ修正します。

# cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.org
# vi /etc/ssh/sshd_config

rootでのログインを禁止する為、設定ファイルのPermitRootLoginをnoに 変更します。

接続できる端末を限定するには、/etc/hosts.allowに次のように追加します。

sshd : 192.168.1.

設定が終了したらSSHを再起動します。

# /etc/init.d/ssh restart

Windows上で使えるクライアントとしては、PuttyPoderosaなどがあります。

sshd_configの中身

#待ち受けるポート番号の指定。
Port 22

#接続可能なアドレスの指定
#ListenAddress ::
#ListenAddress 0.0.0.0

#使用するプロトコルの指定。他にも1というのがある。
Protocol 2

#SSH2のホスト秘密鍵の場所を指定します。
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

#root権限をもたない子プロセスをつくる。セキュリティ向上。
UsePrivilegeSeparation yes

#SSH1で使用するサーバ鍵の再生成されるまでの時間。
KeyRegenerationInterval 3600

#SSH1で短期的に使われるサーバ鍵のビット数を指定します。
ServerKeyBits 768

#syslogに送られるファシリティの指定をします。
SyslogFacility AUTH

#同じくsyslogに送られるログレベルの指定をします。
LogLevel INFO

#アクセスからログインするまでの時間制限。
LoginGraceTime 120

#rootでのログインの許可(yes)、禁止(no)
PermitRootLogin yes

#パーミッションのチェックの指定。
StrictModes yes

#RSA認証の許可、禁止を指定します。
RSAAuthentication yes

#公開鍵認証の許可、禁止を指定します。
PubkeyAuthentication yes

#公開鍵の保存場所を指定します。
#AuthorizedKeysFile   %h/.ssh/authorized_keys

#.rhostsおよび.shosts ファイルを使わないようにする。
IgnoreRhosts yes

#rhost認証での許可、禁止。
RhostsRSAAuthentication no

#ホストベース認証での許可、禁止。
HostbasedAuthentication no

#RhostsRSAAuthentication または HostbasedAuthentication の各認証で、
#ユーザの ~/.ssh/known_hosts ファイルを使わないようにします。
#IgnoreUserKnownHosts no

#パスワードが空のユーザの接続の許可、禁止。
PermitEmptyPasswords no

#チャレンジレスポンス認証を許可、禁止。
ChallengeResponseAuthentication no

#パスワード認証の許可、禁止
#PasswordAuthentication yes

#Kerberos認証オプション
#Kerberos認証の使用
KerberosAuthentication no

#AFSトークンを取得するか
KerberosGetAFSToken no

#Kerberos認証に失敗した場合の他の認証方法の使用。
KerberosOrLocalPasswd yes

#チケット用キャッシュを消去するか指定。
KerberosTicketCleanup yes

#ログイン時に/etc/motdの表示。
PrintMotd yes

#ログイン時に前回の接続情報の表示。
PrintLastLog yes

#keepalive メッセージを送るかどうか指定します。
TCPKeepAlive yes

#外部サブシステムを指定します。
Subsystem sftp/usr/local/ssh/libexec/sftp-server

bluenote by BBB