CentOSのOpenSSHサーバの設定ファイル(sshd_config)についてです。
| 確認環境 CentOS 6.8 |
SSH
- リモートのコンピュータと暗号化や認証を使用して安全な通信を行うプロトコルです。
- 通常のやり取りの暗号化は共通鍵を使用します。
- 共通鍵の交換は公開鍵と秘密鍵を使用します。
OpenSSH
- オープンソースソフトウェアでSSHの事実上の標準です。
- OpenBSDプロジェクトが開発しています。
- OpenSSHサーバの設定ファイルは以下にあります。
/etc/ssh/sshd_config - 以下は、OpenSSH 日本語マニュアルページのリンクです。
https://euske.github.io/openssh-jman/
sshd_configの項目
OpenSSHサーバの設定ファイル「sshd_config」にある主な項目です。
シャープ(#)が先頭にある項目の値はデフォルト値です。
| 項目 | 値 |
|---|---|
| #Port 22 | sshをListenするポート番号。 ポート番号を変更する場合は、22以外にする。 |
| #ListenAddress 0.0.0.0 | 接続を受け入れるIPアドレス。 コメントの場合はすべてのIPアドレスを許可する。 |
| Protocol 2 | SSHのプロトコル。 2にする。1はセキュリティの問題から使用しない。 |
| #PermitRootLogin yes | rootでのログインを許可するかどうか。 no(禁止)に設定し、ログイン用に別ユーザを作成する。 |
| #PubkeyAuthentication yes | 公開鍵認証の設定。 デフォルトはyesです。変更する必要はありません。 |
| #AuthorizedKeysFile .ssh/authorized_keys | 公開鍵のファイルの場所。 |
| #PasswordAuthentication yes | パスワード認証の設定。 公開鍵認証だけを有効にする場合no(禁止)にする。 公開鍵認証の設定ができていない状態でnoにするとリモートログインができなくなるので注意が必要。 |
| ChallengeResponseAuthentication no | チャレンジレスポンス認証の設定。 デフォルトはnoです。変更する必要はありません。 |
| SyslogFacility AUTHPRIV | /var/log/secureにsshdのログが出力されます。 変更する必要はありません。 |
| #LogLevel INFO | ログの出力レベルを指定できます。 |
関連の記事
CentOS bashの設定ファイル
CentOS ランレベルとサービスの自動起動の設定
CentOS rcスクリプトとランレベル毎のシンボリックリンク
CentOS シンボリックリンク
CentOS bashの機能
CentOS コマンド一覧
viのコマンド一覧