はじめに

• 対象のOSはubuntu22
• Alma LinuxやRocky Linuxでも同様

SSHDの設定変更

サーバ側の接続確認の動作を有効にしています。
接続状態の維持の効果もありますが、通信が切断された場合に、TCPのタイムアウトまで残ってしまうことがあるためです。

vi /etc/ssh/sshd_config

ClientAliveInterval 72
ClientAliveCountMax 2

パスワード認証の無効

PasswordAuthentication no

再起動で反映

systemctld restart sshd

追加で変更することのある設定

SFTPの際のumaskの値を000に変更しています。

こちらは状況に応じて変更します。
具体的には、複数のユーザで同じディレクトリのファイルをSFTPなどで更新する場合が対象です。

Subsystem       sftp    /usr/lib/openssh/sftp-server -u 000

この設定を行うと、SFTPで更新する際のumaskが変更できます。
グループやアカウントを共用でも回避できますが、アカウントの共用は絶対に避けたいことと、グループも管理が手間だからです。

すでに接続されているSFTP接続は設定変更時に変わりません。状態は以下のコマンドで確認できます。

ps -ef | grep sftp