内容へ移動
ほげぴよwiki
ユーザ用ツール
ログイン
サイト用ツール
検索
ツール
文書の表示
以前のリビジョン
バックリンク
最近の変更
メディアマネージャー
サイトマップ
ログイン
>
最近の変更
メディアマネージャー
サイトマップ
トレース:
ubuntu-server-14-04:sshd
この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。
====== OpenSSH サーバのインストール ====== SSHサーバの設定を変更してセキュリティを強化する。 ===== 環境 ===== * Ubuntu * Ubuntu 14.04.1 LTS 64bit * openssh-server * 1:6.6p1-2ubuntu2 ===== インストールと設定 ===== SSHサーバがインストールされていない場合はインストールする。 <code> $ sudo apt-get install openssh-server </code> SSHの設定ファイルは /etc/ssh/sshd_config にある。とりあえずコピーしてオリジナルを保存しておく。 <code> $ cd /etc/ssh/ $ sudo cp ./sshd_config ~/backup/etc/ssh/sshd_config.original </code> /etc/ssh/sshd_config を編集 <code> $ sudo vi sshd_config </code> ==== 変更点 ==== * Port 5555 * ポートを変更してセキュリティ強化 * PermitRootLogin no * rootの直接ログインを拒否 * PasswordAuthentication no * パスワードのみのログインを拒否 * AllowUsers foo * SSHログインを許可するユーザを限定 <code> $ diff ~/backup/etc/ssh/sshd_config.original /etc/ssh/sshd_config 5a6 > Port 5555 28c29,30 < PermitRootLogin without-password --- > #PermitRootLogin without-password > PermitRootLogin no 52a55 > PasswordAuthentication no 88a92,99 > > > # Added by admin begin > AllowUsers foo > > # Added by admin end > > </code> ===== ログイン用公開鍵の設置 ===== Puttyやなんかで作った公開鍵(例: hogehoge.pub)をホームディレクトリにコピーし、 SSHの認証用に変換する <code> $ cd ~/ $ mkdir ./.ssh $ ssh-keygen -i -f ./hogehoge.pub > ./.ssh/authorized_keys </code> パーミッション変更 <code> $ chmod 700 ./.ssh/ $ chmod 600 ./.ssh/authorized_keys </code> 設定と公開が気の設置が終わったら保存してSSHの設定をリロード <code> $ sudo service ssh restart </code>
ubuntu-server-14-04/sshd.txt
· 最終更新: 2015/01/05 21:58 by
admin
ページ用ツール
文書の表示
以前のリビジョン
バックリンク
文書の先頭へ