sshサーバー構築

************************************************
SSHサーバーを外部に開放せず、内部ユーザーも信頼できる場合は、SSHサーバーの設定はデフォルトのままで、パスワード方式によるログイン方式でもよい

SSHサーバー設定
[root@falcon21 ~]# vi /etc/ssh/sshd_config
#Protocol 2,1

Protocol 2 ← SSH2でのみ接続を許可

#SyslogFacility AUTH

SyslogFacility AUTHPRIV ← ログを/var/log/secureに記録する※CentOSデフォルトに合わせる

#PermitRootLogin yes

PermitRootLogin no ← rootでのログインを禁止

PasswordAuthentication yes
#PasswordAuthentication no ← パスワードでのログインを禁止(鍵方式によるログインのみ許可)

#PermitEmptyPasswords no

PermitEmptyPasswords no ← パスワードなしでのログインを禁止

SSHサーバー設定反映
[root@falcon21 ~]# systemctl restart sshd

SSHアクセス制限
[root@falcon21 ~]# echo "sshd:127.0.0.1" >> /etc/hosts.allow ← サーバー自身からのsshへのアクセスを許可

[root@falcon21 ~]# echo "sshd: 192.168.2." >> /etc/hosts.allow

投票数:1 平均点:10.00
この記事の1行目に飛ぶ
 
Back to Top