玄箱にOpenSSHをインストール
rsyncで使うことが主目的なのですが、他にもセキュアな環境が作れるのでssh (1:3.8.1p1-8.sarge.4) を導入します。
telnetを廃止するといった環境も作れるので、結構有効なパッケージではないでしょうか?
ssh (1:3.8.1p1-8.sarge.4)をインストール
玄箱にssh (1:3.8.1p1-8.sarge.4)をインストールします。
# apt-get update
# apt-get install ssh
インストール中GUIでいくつかの設定を聞かれるので、設定していきます。
SSHは、SSH1とSSH2の2つのバージョンが存在しています。SSH1を使う必要がなければ【はい】を 選択します。ここでは、とりあえず【いいえ】を選択しておきました。(鍵の関係をテストしたかったため)
ホスト認証を行う場合、【はい】を選択します。ここでは、行わないので【いいえ】を選択します。
このパッケージには、sshのクライアントとサーバが含まれているため、サーバを動作させますかと 聞かれます。必要に応じて選択をします。ここでは、【はい】
サーバを起動するかどうかは、/etc/ssh/sshd_not_to_be_runというファイルが存在しているかどうかで 切り分けているようです。
GUIの設定が終わると、次のようにホストの公開鍵のペアを生成してくれます。
ssh (3.8.1p1-8.sarge.4) を設定しています ...
Creating SSH1 key; this may take some time ...
Creating SSH2 RSA key; this may take some time ...
Creating SSH2 DSA key; this may take some time ...
Restarting OpenBSD Secure Shell server: sshd.
この状態で、とりあえずパスワード認証で使うことができます。
パスワード認証とrootのログインを禁止する
パスワード認証を禁止するには、etc/ssh/sshd_configを次のように修正します。
PasswordAuthentication no
rootでのログインを禁止するには、次のように修正します。
PermitRootLogin no
おまけ
OpenSSHは、/etc/hosts.allowおよび/etc/hosts.denyを参照しているようなので注意が必要です。