CentOS / Debian SSHサーバ構築
家にある2台のサーバでそれぞれSSHサーバを構築しておく。
sshdはそれぞれOSに入っているものを使うが、設定をする必要がある。
#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
#vi /etc/ssh/sshd_config
sshd_configの中身は以下の様に設定する。
Port 22 #を消して有効化。任意のポート番号に変更する。
#※元の文章も残しておくのが作法っぽいので残しておく。
Protocol 2 #SSH2のみ使う
PermitRootLogin no #SSH接続でいきなりのrootログインを禁止
RSAAuthentication no #SSH1のRSA認証禁止
PubkeyAuthentication yes #公開鍵方式での認証
ChallengeResponseAuthentication no #チャレンジレスポンス認証禁止
#KerberosとGSSAPIも使わないのでまとめてコメントアウトしておく
PasswordAuthentication no #パスワード認証禁止
#上記公開鍵方式でログインできることを確認してから変更する
AcceptEnv Lang ja_JP.UTF-8
Subsystem sftp internal-sftp #内部コマンドのSFTPを使う
#SCP/FTPの禁止
DenyUsers ALL #登録ユーザ以外拒否
AllowUsers user1 #許可ユーザを記述
Match User sftpuser #"sftpuser" のユーザに該当する場合
ChrootDerectory /mnt #/mntをChrootとする
ForceCommand internal-sftp #SFTPのみ許可(SSHログイン拒否)
#sftpusersというグループに対して行う時は"Match Group"とする