SSH(Secure Shell)は、ネットワーク上の通信が暗号化されて行われるプロトコルで、 telnet等平文で通信されるプロトコルよりも安全にリモートコンピュータと通信することができます。
ssh (1:4.3p2-9)をインストールします。
# aptitude update # aptitude install ssh
上記コマンドにてOpenSSHクライアントとOpenSSHサーバーがインストールされます。
OpenSSHの設定ファイルsshd_configに設定します。
設定ファイルのバックアップを取り、お好みの設定へ修正します。
# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org # vi /etc/ssh/sshd_config
rootでのログインを禁止する為、設定ファイルのPermitRootLoginをnoに 変更します。
接続できる端末を限定するには、/etc/hosts.allowに次のように追加します。
sshd : 192.168.1.
設定が終了したらSSHを再起動します。
# /etc/init.d/ssh restart
Windows上で使えるクライアントとしては、PuttyやPoderosaなどがあります。
#待ち受けるポート番号の指定。 Port 22 #接続可能なアドレスの指定 #ListenAddress :: #ListenAddress 0.0.0.0 #使用するプロトコルの指定。他にも1というのがある。 Protocol 2 #SSH2のホスト秘密鍵の場所を指定します。 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #root権限をもたない子プロセスをつくる。セキュリティ向上。 UsePrivilegeSeparation yes #SSH1で使用するサーバ鍵の再生成されるまでの時間。 KeyRegenerationInterval 3600 #SSH1で短期的に使われるサーバ鍵のビット数を指定します。 ServerKeyBits 768 #syslogに送られるファシリティの指定をします。 SyslogFacility AUTH #同じくsyslogに送られるログレベルの指定をします。 LogLevel INFO #アクセスからログインするまでの時間制限。 LoginGraceTime 120 #rootでのログインの許可(yes)、禁止(no) PermitRootLogin yes #パーミッションのチェックの指定。 StrictModes yes #RSA認証の許可、禁止を指定します。 RSAAuthentication yes #公開鍵認証の許可、禁止を指定します。 PubkeyAuthentication yes #公開鍵の保存場所を指定します。 #AuthorizedKeysFile %h/.ssh/authorized_keys #.rhostsおよび.shosts ファイルを使わないようにする。 IgnoreRhosts yes #rhost認証での許可、禁止。 RhostsRSAAuthentication no #ホストベース認証での許可、禁止。 HostbasedAuthentication no #RhostsRSAAuthentication または HostbasedAuthentication の各認証で、 #ユーザの ~/.ssh/known_hosts ファイルを使わないようにします。 #IgnoreUserKnownHosts no #パスワードが空のユーザの接続の許可、禁止。 PermitEmptyPasswords no #チャレンジレスポンス認証を許可、禁止。 ChallengeResponseAuthentication no #パスワード認証の許可、禁止 #PasswordAuthentication yes #Kerberos認証オプション #Kerberos認証の使用 KerberosAuthentication no #AFSトークンを取得するか KerberosGetAFSToken no #Kerberos認証に失敗した場合の他の認証方法の使用。 KerberosOrLocalPasswd yes #チケット用キャッシュを消去するか指定。 KerberosTicketCleanup yes #ログイン時に/etc/motdの表示。 PrintMotd yes #ログイン時に前回の接続情報の表示。 PrintLastLog yes #keepalive メッセージを送るかどうか指定します。 TCPKeepAlive yes #外部サブシステムを指定します。 Subsystem sftp/usr/local/ssh/libexec/sftp-server
Copyright 1997-2008 BBB All rights reserved.