Gentoo基幹サーバでのSSH設定ガイド
1.
SSHを実行するGentoo基幹サーバ ガイドライン
一般ガイドライン
SSHは、現在唯一認められているサーバでのリモートシェルです。
rsh、telnetやほかのセキュアでない方法は認められていません。
SSHを設定するときは、次のガイドラインに従ってください。
- SSHv2のみです -- 絶対にsshdをSSH protocol version 1をサポートするように設定しないでください。データを暗号化するときの脆弱性が見つかっています。
- DSA鍵 -- RSA鍵よりもDSA鍵が好ましいです。
- rootログインはしない -- リモートのrootログインは許可されていません。 ユーザは通常のIDを使用してログインしsudoもしくはsuを使用してください。
- パスワード認証はしない -- ユーザにはDSA鍵認証が可能な限り要求されています。
注意:
上記に指定されていない限り、/etc/ssh/sshd_configのdefault値が受け入れられ、Gentoo基幹プロジェクトマネジャーの事前承認なしには、書き換えることはできません。
|
sshd_configファイルサンプル
新規のGentoo基幹サーバを、手早く立ち上げるために使用可能な/etc/ssh/sshd_configのサンプルを記載しておきます。
コード表示 1.1: /etc/ssh/sshd_config |
Port 22
Protocol 2
ServerKeyBits 2048
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 60
PermitRootLogin no
RSAAuthentication no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
PAMAuthenticationViaKbdInt no
Compression yes
KeepAlive yes
ClientAliveInterval 30
ClientAliveCountMax 4
|
注意:
上記の例では、鍵ベース認証にするため、パスワード認証は無効になっています。
|
注意:
サーバのリソース(特にCPUの利用率)は、限られています。
クライアントに送信される圧縮されたデータのためにCPUの使用率を費やさないために、compressionは'no'に設定してもかまいません。
|
|
