🪖
インストール後にSSHDで変更している設定
はじめに
- 対象のOSはubuntu22
- Alma LinuxやRocky Linuxでも同様
SSHDの設定変更
サーバ側の接続確認の動作を有効にしています。
接続状態の維持の効果もありますが、通信が切断された場合に、TCPのタイムアウトまで残ってしまうことがあるためです。
vi /etc/ssh/sshd_config
ClientAliveInterval 72
ClientAliveCountMax 2
パスワード認証の無効
PasswordAuthentication no
再起動で反映
systemctld restart sshd
追加で変更することのある設定
SFTPの際のumaskの値を000に変更しています。
こちらは状況に応じて変更します。
具体的には、複数のユーザで同じディレクトリのファイルをSFTPなどで更新する場合が対象です。
Subsystem sftp /usr/lib/openssh/sftp-server -u 000
この設定を行うと、SFTPで更新する際のumaskが変更できます。
グループやアカウントを共用でも回避できますが、アカウントの共用は絶対に避けたいことと、グループも管理が手間だからです。
すでに接続されているSFTP接続は設定変更時に変わりません。状態は以下のコマンドで確認できます。
ps -ef | grep sftp
Discussion