OpenSSH:サーバの設定
最終更新日時:2011-11-15 00:00:00
OpenSSH
OpenSSH
概要
OpenSSH のサーバ、つまり sshd の設定はデフォルトでは /usr/local/etc/sshd.config で行います。
デフォルトの状態でも使用可能ですが、sshd_config の方は設定によってはかなり危険な状態になることも考えられるので、しっかり設定しておくべきです。
設定項目
以下は主な設定項目です。
| 項目 | 設定値 | 概要 |
|---|---|---|
| PasswordAuthentication | no | パスワード認証無効にする |
| PAMAuthenticationViaKbdInt | no | 対話的キーボード認証を利用する PAM モジュールを無効にする |
| ChallengeResponseAuthentication | no | チャレンジレスポンス認証を無効にする |
| PermitRootLogin | no | root のログインを拒否する |
| PermitEmptyPasswords | no | 空のパスワードを拒否する |
| Compression | no | mmap の MMAP_ANON が対応していない環境では、privsep と Compression は両立しないので圧縮をしない設定にする |
| AllowUsers | 記述されたユーザのみ許可。それ以外は拒否 | |
| DenyUsers | 記述されたユーザのみ拒否。それ以外は許可 | |
| ClientAliveInterval | 60 | クライアントに対しての生存チェック間隔(秒)。生存チェックをすることにより、クライアント側がダウンした際にsshdプロセスが残ってしまうことを防ぐ。と同時に、クライアントへ生存間隔のためのパケットを定期的に投げることで、接続が切れてしまうことを防ぐ |
| ClientAliveCountMax | 3 | 生存間隔チェックの最大回数。生存間隔チェックが指定した回数だけ失敗すると、クライアントとの接続を切る |