SSHサーバー(OpenSSH)の設定
概要:SSHサーバー(OpenSSH)は、Telnet同様にクライアントからサーバーへリモート接続して、遠隔地からサーバーを操作することができるサーバーです。
ただし、Telnetが暗号化しないでそのままデータを送受信するのに対して、SSHでは通信内容を暗号化するため、盗聴されても問題が少なくなります。 1. SSH鍵方式ログイン設定 2. SSHサーバー設定 # vi /etc/ssh/sshd_config ← SSHサーバー設定ファイル編集
Protocol 2 #SyslogFacility AUTH ↓ SyslogFacility AUTHPRIV ← ログを/var/log/secureに記録する※CentOSデフォルトに合わせる PermitRootLogin no ← rootでのログインを禁止 パスワードでのログインを禁止(鍵方式によるログインのみ許可)にするため 以下の2つの設定をnoにします。 #PasswordAuthentication yes ↓ PasswordAuthentication no #ChallengeResponseAuthentication yes ↓ ChallengeResponseAuthentication no PermitEmptyPasswords no ← パスワードなしでのログインを禁止 3. SSHサーバー設定反映 # /etc/rc.d/init.d/sshd reload ← SSHサーバー再起動
sshd を再読み込み中: [ OK ]
注:これ以降鍵方式によるログインしか出来なくなります。鍵方式によるログインの確認ができるまで、現在接続中のセッションが切れないように注意して下さい。 4.確認 5. ファイル転送FTPサーバー(vsftpd)の停止 # chkconfig vsftpd off
# chkconfig --list vsftpd
vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off
# /etc/rc.d/init.d/vsftpd stop
Shutting down vsftpd: [ OK ]
Last-modified: 2014-04-30 (水) 00:02:50 (3648d)
|