Gentoo Logo

Gentoo基幹サーバでのSSH設定ガイド

1.  SSHを実行するGentoo基幹サーバ ガイドライン

一般ガイドライン

SSHは、現在唯一認められているサーバでのリモートシェルです。 rsh、telnetやほかのセキュアでない方法は認められていません。 SSHを設定するときは、次のガイドラインに従ってください。

  • SSHv2のみです -- 絶対にsshdをSSH protocol version 1をサポートするように設定しないでください。データを暗号化するときの脆弱性が見つかっています。
  • DSA鍵 -- RSA鍵よりもDSA鍵が好ましいです。
  • rootログインはしない -- リモートのrootログインは許可されていません。 ユーザは通常のIDを使用してログインしsudoもしくはsuを使用してください。
  • パスワード認証はしない -- ユーザにはDSA鍵認証が可能な限り要求されています。

注意: 上記に指定されていない限り、/etc/ssh/sshd_configのdefault値が受け入れられ、Gentoo基幹プロジェクトマネジャーの事前承認なしには、書き換えることはできません。

sshd_configファイルサンプル

新規のGentoo基幹サーバを、手早く立ち上げるために使用可能な/etc/ssh/sshd_configのサンプルを記載しておきます。

コード表示 1.1: /etc/ssh/sshd_config

Port 22
Protocol 2
ServerKeyBits 2048
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 60
PermitRootLogin no
RSAAuthentication no
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
PAMAuthenticationViaKbdInt no
Compression yes
KeepAlive yes
ClientAliveInterval 30
ClientAliveCountMax 4

注意: 上記の例では、鍵ベース認証にするため、パスワード認証は無効になっています。

注意: サーバのリソース(特にCPUの利用率)は、限られています。 クライアントに送信される圧縮されたデータのためにCPUの使用率を費やさないために、compressionは'no'に設定してもかまいません。



印刷

ページの更新日 06 July, 2003

要約: このガイドは、どうやってGentoo基幹サーバでのOpenSSHを設定するかを記載しています。

Kurt Lieber
Author

藤中 正次
翻訳者

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.