読者です 読者をやめる 読者になる 読者になる

はちゅにっき

こっちのブログはまったり更新

sshd の設定

ssh でさえログインできれば、ディスプレイも何もいらないので
とりあえず最優先で設定しました。

/etc/ssh/sshd_config はこんな感じ。

Protocol 2 # 受け付けるプロトコルバージョン

# key のありか
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

# 子プロセスを root 権限で実行しない
UsePrivilegeSeparation yes

# ログ設定
SyslogFacility AUTH # syslog に記録する際の分類
LogLevel ERROR      # ログのレベル QUIET, FATAL, ERROR, INFO, VERBOSE

# 認証関連
LoginGraceTime 30         # この時間以内に認証させなければならない
PermitRootLogin no        # root のログイン拒否
StrictModes yes           # home directory のパーミッションをチェック
PubkeyAuthentication yes  # 公開鍵認証方式

IgnoreRhosts yes           # ?
HostbasedAuthentication no # ?

PermitEmptyPasswords no            # パスワードが空なユーザは拒否
ChallengeResponseAuthentication no # チャレンジログイン拒否

X11Forwarding no # X11 ポートフォワード禁止

PrintMotd no     # /etc/motd の内容をログイン時に表示しない
PrintLastLog yes # 最後のログインがいつか表示
TCPKeepAlive yes # keepalive する
UseLogin no      # login コマンド禁止

MaxStartups 5:50:10 # 接続受付数 5 以降は 50% の確立で拒否 最大で10 まで

AcceptEnv LANG LC_* # 受け付ける環境変数 (?

UsePAM no # PAM インタフェースによる認証を許可しない (?

# 外部サブシステムの記述
Subsystem sftp /usr/lib/openssh/sftp-server

とても分かりやすい説明が

sshd_config
http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html

Kozupon.com - OpenSSHでリモート接続!
http://www.kozupon.com/ssh/ssh_remote.html

にありましたので、そちらを参照させていただきました。
多謝。