玄箱にOpenSSHをインストール

rsyncで使うことが主目的なのですが、他にもセキュアな環境が作れるのでssh (1:3.8.1p1-8.sarge.4) を導入します。

telnetを廃止するといった環境も作れるので、結構有効なパッケージではないでしょうか？

ssh (1:3.8.1p1-8.sarge.4)をインストール

玄箱にssh (1:3.8.1p1-8.sarge.4)をインストールします。

# apt-get update
# apt-get install ssh

インストール中GUIでいくつかの設定を聞かれるので、設定していきます。

SSHは、SSH1とSSH2の2つのバージョンが存在しています。SSH1を使う必要がなければ【はい】を 選択します。ここでは、とりあえず【いいえ】を選択しておきました。(鍵の関係をテストしたかったため)

ホスト認証を行う場合、【はい】を選択します。ここでは、行わないので【いいえ】を選択します。

このパッケージには、sshのクライアントとサーバが含まれているため、サーバを動作させますかと 聞かれます。必要に応じて選択をします。ここでは、【はい】

サーバを起動するかどうかは、/etc/ssh/sshd_not_to_be_runというファイルが存在しているかどうかで 切り分けているようです。

GUIの設定が終わると、次のようにホストの公開鍵のペアを生成してくれます。

ssh (3.8.1p1-8.sarge.4) を設定しています ...
Creating SSH1 key; this may take some time ...
Creating SSH2 RSA key; this may take some time ...
Creating SSH2 DSA key; this may take some time ...
Restarting OpenBSD Secure Shell server: sshd.

この状態で、とりあえずパスワード認証で使うことができます。

パスワード認証とrootのログインを禁止する

パスワード認証を禁止するには、etc/ssh/sshd_configを次のように修正します。

PasswordAuthentication no

rootでのログインを禁止するには、次のように修正します。

PermitRootLogin no

おまけ

OpenSSHは、/etc/hosts.allowおよび/etc/hosts.denyを参照しているようなので注意が必要です。