Linux:SSH設定

2011年08月15日 18時34分 Linux • Tags: , ,



LinuxでSSHの設定メモです。

動作確認OS

  • Scientific Linux 6.0

■ログインユーザの制限

SSHによるログイン可能なユーザの制限を行います。

[root]# vi /etc/ssh/sshd_config
#PermitRootLogin yes ← rootによるSSHログイン
↓ コメントアウトを外し、yesをnoに変更
PermitRootLogin no

AllowUsers user1 user2 user3 . . . ← 追加:許可ユーザの設定

[root]# /etc/init.d/sshd restart

 

■公開鍵による認証

パスフレーズによる認証を禁止し、公開鍵による認証を行います。

[root]# vi /etc/ssh/sshd_config
#AuthorizedKeysFile .ssh/authorized_keys ← 公開鍵による認証
↓ 公開鍵による認証を有効に設定
AuthorizedKeysFile .ssh/authorized_keys

#PasswordAuthentication yes ← パスフレーズによる認証
#PermitEmptyPasswords no ← パスワード無しの認証
PasswordAuthentication yes
↓ パスフレーズ、パスワード無しによる認証を無効に設定
PasswordAuthentication no
PermitEmptyPasswords no
#PasswordAuthentication yes


[root]# /etc/init.d/sshd restart

#ユーザ(user1)に公開鍵を設定します。
[user1 ~]$ mkdir .ssh
[user1 ~]$ chmod 700 .ssh/
[user1 ~]$ cd .ssh/
[user1 .ssh]$ vi authorized_keys
[user1 .ssh]$ chmod 600 authorized_keys

 

■rootになれるユーザの制限

rootになれるユーザを制限します。

[root]# usermod -G wheel user1
[root]# vi /etc/pam.d/su
#auth required pam_wheel.so use_uid ← wheelに所属するユーザのみsuを有効
↓ pam_wheel.soモジュールを有効に設定
auth required pam_wheel.so use_uid
[root]# /etc/init.d/sshd restart


One Response to “Linux:SSH設定”

  1. […] 実際、さくらVPSを踏み台にしても不正なアクセスが目立ちます。このような踏み台行為を少しでも防ぐためにもsshによるログインの制限をしましょう。 SSHの制限:http://www.hrtdotnet.jp/?p=467 […]

Leave a Reply

preload preload preload