sshd_config

  • 2010.10.17 Sunday
  • 17:43
自分のための覚え書き

JBするといろいろ初期化されるが、その中でもセキュリティ的に重要な部分。
mobileとrootのパスワード変更は当然だが、sshを導入するなら(自分としては)絶対必要な、rootでのアクセスとパスワード認証の禁止(鍵認証のみ)の設定。

/etc/ssh/sshd_config 設定ファイル
 デフォルト値がコメントとして記載されているので、#を取って修正。

 PermitRootLogin no ルートでのアクセス禁止(suで成り上がりましょう。)
 PasswordAuthentication no パスワードでの認証を禁止し、鍵認証のみとする。

/var/mobile/.ssh ディレクトリ。パーミッションは700

/var/mobile/.ssh/authorized_keys 公開鍵登録ファイル。パーミッションは600

 ※authorized_keysの注意事項
  鍵ファイル>>authorized_keys で追加していくのがいい。
  1鍵/行だが、メール送付した場合や作成したOSによって改行が正しくない場合があるので、viなどで必ず確認する。こういう時はMacであってもUnix改行(LF)がいい。

※セキュリティと利便性はなかなか相容れない...
コメント
コメントする








    
この記事のトラックバックURL
トラックバック

calendar

S M T W T F S
     12
3456789
10111213141516
17181920212223
24252627282930
<< November 2019 >>

selected entries

categories

archives

recent comment

recent trackback

links

profile

search this site.

others

mobile

qrcode

powered

無料ブログ作成サービス JUGEM