Masatoshi Ito の備忘録
旧Blog(goo blog)のアーカイブです。
goo blogの閉鎖に伴い、アーカイブとして移行することにしました。
古い情報やリンク切れなどがあると思いますが、ご了承ください。
OpenSSH の初期設定
(2007年05月04日 19時09分38秒|Zaurus/OpenSSH)
以下のサイトからダウンロードした OpenSSH 4.6p1-hpn12 をインストールして、初期設定を行ないました。
Private Packages for Zaurus SL-C series
http://www.focv.com/ipkg/
徒然な覚書 : OpenSSH, Stunnel 他
http://tty0.exblog.jp/5234450/
しかし、設定ファイルの項目がほとんどコメントアウトされていて、どの項目を有効にすればいいのか分かりませんでした。
そこで以前インストールした OpenSSH 3.6.1p1 の設定ファイルを参考に以下の項目の設定を行ないました(ほとんどコメントを外しただけ)。
詳しく内容を理解したいところですが、それは後日ということで。
設定したファイルと項目。
/etc/ssh/sshd_config
Private Packages for Zaurus SL-C series
http://www.focv.com/ipkg/
徒然な覚書 : OpenSSH, Stunnel 他
http://tty0.exblog.jp/5234450/
しかし、設定ファイルの項目がほとんどコメントアウトされていて、どの項目を有効にすればいいのか分かりませんでした。
そこで以前インストールした OpenSSH 3.6.1p1 の設定ファイルを参考に以下の項目の設定を行ないました(ほとんどコメントを外しただけ)。
詳しく内容を理解したいところですが、それは後日ということで。
設定したファイルと項目。
/etc/ssh/sshd_config
- Protocol
- HostKey
- PermitRootLogin
- PubkeyAuthentication
- AuthorizedKeysFile
- RhostsRSAAuthentication
- HostbasedAuthentication
- IgnoreRhosts
- PasswordAuthentication
- PermitEmptyPasswords
- PrintMotd
- PrintLastLog
- TCPKeepAlive
- UsePrivilegeSeparation
- Compression
- Subsystem
コメント
maru(2007年05月09日 02時12分21秒)
Unknown
sshd に関しては、セキュリティをきちんと理解している人が使うことを前提にしているので、敢えて sshd_config はほとんどをコメントアウトした状態にしています。普通はいないと思いますが、万が一、不用意に起動してスカスカの状態になるのはまずいと判断したからです。
sshd に関しては、セキュリティをきちんと理解している人が使うことを前提にしているので、敢えて sshd_config はほとんどをコメントアウトした状態にしています。普通はいないと思いますが、万が一、不用意に起動してスカスカの状態になるのはまずいと判断したからです。
Masatoshi Ito(2007年05月09日 06時04分00秒)
Unknown
コメントありがとうございます。
今後、それぞれどんな内容なのか勉強していきたいと思います。
コメントありがとうございます。
今後、それぞれどんな内容なのか勉強していきたいと思います。