クライアント機からサーバーを操作する際、SSHで通信内容を暗号化して、セキュリティを高める。ここでは標準でインストールされているOpenSSHを利用
geditで /etc/ssh/sshd_config を開き、編集
(項目が無い場合は追加)
(rootでのログインを禁止)
PermitRootLogin no
(鍵方式のみログインを許可(noで鍵が必須))
PasswordAuthentication no
(パスワードなしのログイン禁止)
PermitEmptyPasswords no
(rhosts-RSA認証を許可)
RhostsRSAAuthentication no
(暗号強度を1024ビットにする)
ServerKeyBits 1024
(ユーザー***のみ接続許可(不特定多数の接続の防止))
AllowUsers ***
(設定ができたら保存)
(一般ユーザー だけが root になれるように設定)
(geditで各ファイルを編集して保存)
① /etc/login.defs
SU_WHEEL_ONLY yes を最後の行に追加
② /etc/group
wheel:x:10:root を wheel:x:10:root, *** に書き換え
③ /etc/pam.d/su
#auth required /lib/security/pam_wheel.so use_uid の # を外して有効にする
(SSHサーバー再起動)
# /etc/rc.d/init.d/sshd restart
OKが出れば正常に作動している
0 件のコメント:
コメントを投稿