👌

sshdの設定

2022/09/03に公開

sshサーバーの設定は、明示的に指定しないとデフォルトで ON になっている設定があります。
怖いので明示的に指定しましょう。

設定

以下の設定を末尾に追加すればOKです。

PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no

/etc/ssh/にあります。
ssh_configは、クライアントの設定。
sshd_configは、サーバーの設定。

rootでログイン可能か指定します。デフォルトは多分 YES です。恐ろしいので NO に変更します。オプションは他にもありますので、文末にリンクを掲載します。

パスワードでのログインを許可するか指定します。デフォルトは多分 YES です。恐ろしいので NO に変更します。公開鍵認証を利用しましょう。

空パスワード（パスワード未設定）を許可するか指定します。デフォルトは多分 NO ですが、恐ろしいので明示的に NO を指定します。（知らないうちにデフォルト値が変わる可能性もあります）

複雑な方法でパスワード認証する設定らしい。デフォルトは多分 NO です。これを YES にすると、公開鍵認証でログインできません。NO にしましょう。

プロトコル1の RSA公開鍵認証を許可するか。デフォルトは多分 YES です。

プロトコル2の RSA/DSA公開鍵認証を許可するか。デフォルトは多分 YES です。

デフォルト値は .ssh/authorized_keys です。ホームディレクトリのこのファイルに許可する公開鍵を登録します。

<hr/>

ログインするとコメントできます