SSHサーバー設定

##############################################################################
● SSHサーバー (sshd) の設定

1) 設定ファイル /etc/ssh/sshd_config の編集

#Port 22                        <---変更なし
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# Disable legacy (protocol version 1) support in the server for new
# installations. In future the default will change to require explicit
# activation of protocol 1
Protocol 2                      <---変更なし
    :
    :
#RSAAuthentication yes          <-- RSA認証はyes（デフォルト）
#PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys
#AuthorizedKeysCommand none
#AuthorizedKeysCommandRunAs nobody
    :
    :
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication no       <--- パスワード認証は受け付けない
    :
    :

#UsePAM no
UsePAM yes                      <--- デフォルトでこうなっている
    :
    :

#X11Forwarding no
X11Forwarding yes               <--- デフォルトでこうなっている


(パスワードは総当りで破られるのでRSA認証のみとした方が安全）

2) 各ユーザーでRSAのキーを作成しておく

[root@localhost ~]# ssh-keygen -t rsa   <-- SSH2 用
[root@localhost ~]# ssh-keygen -t rsa1  <-- SSH1 用(SSH1が必要な場合)

3) ＄{HOME}/.ssh/authorized_keys に公開キーを登録する

4) 秘密キーと公開キーは安全な方法でクライアントにコピーして使用する
   既存システムからのコピーなどで使用する場合、公開キーは、既存サーバーの
   /root/.ssh/authorized_keys に追加しておく

5) ディレクトリとファイルのパーミッションをチェックする
    /root                         750
    /root/.ssh                    700
    /root/.ssh/authorized_keys    600
    /root/.ssh/id_rsa             600
    /root/.ssh/id_rsa.pub         644