Debian GNU/Linux 4.0(etch)にOpenSSHをインストール
SSH(Secure Shell)は、ネットワーク上の通信が暗号化されて行われるプロトコルで、 telnet等平文で通信されるプロトコルよりも安全にリモートコンピュータと通信することができます。
ssh (1:4.3p2-9)をインストール
ssh (1:4.3p2-9)をインストールします。
# aptitude update
# aptitude install ssh
上記コマンドにてOpenSSHクライアントとOpenSSHサーバーがインストールされます。
OpenSSHの設定
OpenSSHの設定ファイルsshd_configに設定します。
設定ファイルのバックアップを取り、お好みの設定へ修正します。
# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org
# vi /etc/ssh/sshd_config
rootでのログインを禁止する為、設定ファイルのPermitRootLoginをnoに 変更します。
接続できる端末を限定するには、/etc/hosts.allowに次のように追加します。
sshd : 192.168.1.
設定が終了したらSSHを再起動します。
# /etc/init.d/ssh restart
Windows上で使えるクライアントとしては、PuttyやPoderosaなどがあります。
sshd_configの中身
#待ち受けるポート番号の指定。
Port 22
#接続可能なアドレスの指定
#ListenAddress ::
#ListenAddress 0.0.0.0
#使用するプロトコルの指定。他にも1というのがある。
Protocol 2
#SSH2のホスト秘密鍵の場所を指定します。
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#root権限をもたない子プロセスをつくる。セキュリティ向上。
UsePrivilegeSeparation yes
#SSH1で使用するサーバ鍵の再生成されるまでの時間。
KeyRegenerationInterval 3600
#SSH1で短期的に使われるサーバ鍵のビット数を指定します。
ServerKeyBits 768
#syslogに送られるファシリティの指定をします。
SyslogFacility AUTH
#同じくsyslogに送られるログレベルの指定をします。
LogLevel INFO
#アクセスからログインするまでの時間制限。
LoginGraceTime 120
#rootでのログインの許可(yes)、禁止(no)
PermitRootLogin yes
#パーミッションのチェックの指定。
StrictModes yes
#RSA認証の許可、禁止を指定します。
RSAAuthentication yes
#公開鍵認証の許可、禁止を指定します。
PubkeyAuthentication yes
#公開鍵の保存場所を指定します。
#AuthorizedKeysFile %h/.ssh/authorized_keys
#.rhostsおよび.shosts ファイルを使わないようにする。
IgnoreRhosts yes
#rhost認証での許可、禁止。
RhostsRSAAuthentication no
#ホストベース認証での許可、禁止。
HostbasedAuthentication no
#RhostsRSAAuthentication または HostbasedAuthentication の各認証で、
#ユーザの ~/.ssh/known_hosts ファイルを使わないようにします。
#IgnoreUserKnownHosts no
#パスワードが空のユーザの接続の許可、禁止。
PermitEmptyPasswords no
#チャレンジレスポンス認証を許可、禁止。
ChallengeResponseAuthentication no
#パスワード認証の許可、禁止
#PasswordAuthentication yes
#Kerberos認証オプション
#Kerberos認証の使用
KerberosAuthentication no
#AFSトークンを取得するか
KerberosGetAFSToken no
#Kerberos認証に失敗した場合の他の認証方法の使用。
KerberosOrLocalPasswd yes
#チケット用キャッシュを消去するか指定。
KerberosTicketCleanup yes
#ログイン時に/etc/motdの表示。
PrintMotd yes
#ログイン時に前回の接続情報の表示。
PrintLastLog yes
#keepalive メッセージを送るかどうか指定します。
TCPKeepAlive yes
#外部サブシステムを指定します。
Subsystem sftp/usr/local/ssh/libexec/sftp-server