====== OpenSSH サーバのインストール ======

SSHサーバの設定を変更してセキュリティを強化する。

===== 環境 =====

  * Ubuntu
    * Ubuntu 14.04.1 LTS 64bit
  * openssh-server
    * 1:6.6p1-2ubuntu2

===== インストールと設定 =====


SSHサーバがインストールされていない場合はインストールする。

<code>
$ sudo apt-get install openssh-server
</code>


SSHの設定ファイルは /etc/ssh/sshd_config にある。とりあえずコピーしてオリジナルを保存しておく。

<code>
$ cd /etc/ssh/
$ sudo cp ./sshd_config ~/backup/etc/ssh/sshd_config.original
</code>

/etc/ssh/sshd_config
を編集

<code>
$ sudo vi sshd_config
</code>


==== 変更点 ====

  * Port 5555
    * ポートを変更してセキュリティ強化
  * PermitRootLogin no
    * rootの直接ログインを拒否
  * PasswordAuthentication no
    * パスワードのみのログインを拒否
  * AllowUsers foo
    * SSHログインを許可するユーザを限定


<code>
$ diff ~/backup/etc/ssh/sshd_config.original /etc/ssh/sshd_config 
5a6
> Port 5555
28c29,30
< PermitRootLogin without-password
---
> #PermitRootLogin without-password
> PermitRootLogin no
52a55
> PasswordAuthentication no
88a92,99
> 
> 
> # Added by admin begin
> AllowUsers foo
> 
> # Added by admin end
> 
> 
</code>


===== ログイン用公開鍵の設置 =====

Puttyやなんかで作った公開鍵（例: hogehoge.pub）をホームディレクトリにコピーし、
SSHの認証用に変換する

<code>
$ cd ~/
$ mkdir ./.ssh
$ ssh-keygen -i -f ./hogehoge.pub > ./.ssh/authorized_keys
</code>

パーミッション変更

<code>
$ chmod 700 ./.ssh/
$ chmod 600 ./.ssh/authorized_keys
</code>

設定と公開が気の設置が終わったら保存してSSHの設定をリロード

<code>
$ sudo service ssh restart
</code>