OpenSSH 各種設定を行う。
さて、インストールからサービス化まで終わったので、各種設定を行っていきたいと思います。
OpenSSHの設定ファイルは、/etc/ssh/sshd_configです。
Unix パスワードの認証禁止
デフォルトの設定だとUnixパスワードでの認証が出来てしまいます。せっかくなので「公開鍵認証」にしたいので「パスワード認証」はできないように設定しました。
PasswordAuthentication no
rootでのログイン禁止
まあセキュリティを考えると、当然rootでのリモート接続は避けたいですね。
公開鍵認証
ユーザ認証には「公開鍵認証」をすることにしたのでその手順を整理します。
公開鍵/秘密鍵の作成
TeraTermとか使っていると、メニュー->設定->SSHキー生成とたどっていくことで作成することも可能です。
ここでは、Linux上で作成する手順です。
# /usr/local/openssh/bin/ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/hoge/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/hoge/.ssh/id_rsa. Your public key has been saved in /home/hoge/.ssh/id_rsa.pub. The key fingerprint is: XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX hoge@localhost
5.2p1ではこれでRSA暗号方式のキーペアが作成作成されます。
参考サイト
いろいろ参考にさせていただきました。
http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html