CentOS OpenSSHサーバの設定ファイル(sshd_config)

CentOSのOpenSSHサーバの設定ファイル(sshd_config)についてです。

確認環境
CentOS 6.8

SSH

  • リモートのコンピュータと暗号化や認証を使用して安全な通信を行うプロトコルです。
  • 通常のやり取りの暗号化は共通鍵を使用します。
  • 共通鍵の交換は公開鍵と秘密鍵を使用します。

OpenSSH

  • オープンソースソフトウェアでSSHの事実上の標準です。
  • OpenBSDプロジェクトが開発しています。
  • OpenSSHサーバの設定ファイルは以下にあります。
    /etc/ssh/sshd_config
  • 以下は、OpenSSH 日本語マニュアルページのリンクです。
    https://euske.github.io/openssh-jman/

sshd_configの項目

OpenSSHサーバの設定ファイル「sshd_config」にある主な項目です。
シャープ(#)が先頭にある項目の値はデフォルト値です。

項目
#Port 22 sshをListenするポート番号。
ポート番号を変更する場合は、22以外にする。
#ListenAddress 0.0.0.0 接続を受け入れるIPアドレス。
コメントの場合はすべてのIPアドレスを許可する。
Protocol 2 SSHのプロトコル。
2にする。1はセキュリティの問題から使用しない。
#PermitRootLogin yes rootでのログインを許可するかどうか。
no(禁止)に設定し、ログイン用に別ユーザを作成する。
#PubkeyAuthentication yes 公開鍵認証の設定。
デフォルトはyesです。変更する必要はありません。
#AuthorizedKeysFile .ssh/authorized_keys 公開鍵のファイルの場所。
#PasswordAuthentication yes パスワード認証の設定。
公開鍵認証だけを有効にする場合no(禁止)にする。
公開鍵認証の設定ができていない状態でnoにするとリモートログインができなくなるので注意が必要。
ChallengeResponseAuthentication no チャレンジレスポンス認証の設定。
デフォルトはnoです。変更する必要はありません。
SyslogFacility AUTHPRIV /var/log/secureにsshdのログが出力されます。
変更する必要はありません。
#LogLevel INFO  ログの出力レベルを指定できます。

関連の記事

CentOS bashの設定ファイル
CentOS ランレベルとサービスの自動起動の設定
CentOS rcスクリプトとランレベル毎のシンボリックリンク
CentOS シンボリックリンク
CentOS bashの機能
CentOS コマンド一覧
CentOS viの操作とコマンドの一覧

△上に戻る