OpenSSH Server 設定メモ 1

By
Manabu
on September 21, 2008 1:37 AM |
メモなので細かい説明はありません。

1. オリジナル設定ファイルのバックアップ
  • sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original
2. バックアップファイルへの書き込み禁止
  • sudo chmod a-w /etc/ssh/sshd_config.original
3. sshd_configファイルをエディタで開き以下の項目を修正または追加

  • PermitRootLogin no
  • Port 2222 (追加)
    •  (LANでは22番、外部からのアクセスの場合は2222番ポートを使うようにする。ルーターでは2222番ポートのみForward。これで22番ポートを狙ったツールによる攻撃を防ぐ。)
  • LoginGraceTime 20 (ログインするまでの時間-20秒経ったら遮断する)
  • Uncomment Banner /etc/issue.net
  • AllowGroups sshlogin (追加)
4. sudo vim /etc/issueでログインの際に表示される警告バナーを作成。

5. symbolic linkを作成。
  • sudo ln -s /etc/issue /etc/issue.net
(内部コンソールからのアクセスでは警告メッセージが表示されないようにするにはissue.netのみを作成し、/etc/issueは空にしておく。)

6. sshloginグループに所属するユーザーのみログイン可能にする。
  • sudo addgroup sshlogin
  • sudo adduser <username> sshlogin

7. 最後に新しい設定を有効にするためSSHを再起動!
  • sudo /etc/init.d/ssh restart

Categories:

Tags:

Search

About this Entry

This page contains a single entry by Manabu published on September 21, 2008 1:37 AM.

試しにFFベンチを走らせてみた。 was the previous entry in this blog.

OpenSSH Server 設定メモ 2 is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.