sshd_config

  • 2010.10.17 Sunday
  • 17:43
自分のための覚え書き

JBするといろいろ初期化されるが、その中でもセキュリティ的に重要な部分。
mobileとrootのパスワード変更は当然だが、sshを導入するなら(自分としては)絶対必要な、rootでのアクセスとパスワード認証の禁止(鍵認証のみ)の設定。

/etc/ssh/sshd_config 設定ファイル
 デフォルト値がコメントとして記載されているので、#を取って修正。

 PermitRootLogin no ルートでのアクセス禁止(suで成り上がりましょう。)
 PasswordAuthentication no パスワードでの認証を禁止し、鍵認証のみとする。

/var/mobile/.ssh ディレクトリ。パーミッションは700

/var/mobile/.ssh/authorized_keys 公開鍵登録ファイル。パーミッションは600

 ※authorized_keysの注意事項
  鍵ファイル>>authorized_keys で追加していくのがいい。
  1鍵/行だが、メール送付した場合や作成したOSによって改行が正しくない場合があるので、viなどで必ず確認する。こういう時はMacであってもUnix改行(LF)がいい。

※セキュリティと利便性はなかなか相容れない...
コメント
コメントする








    
この記事のトラックバックURL
トラックバック

calendar

S M T W T F S
1234567
891011121314
15161718192021
22232425262728
2930     
<< September 2019 >>

selected entries

categories

archives

recent comment

recent trackback

links

profile

search this site.

others

mobile

qrcode

powered

無料ブログ作成サービス JUGEM