家にある2台のサーバでそれぞれSSHサーバを構築しておく。

sshdはそれぞれOSに入っているものを使うが、設定をする必要がある。

#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
#vi /etc/ssh/sshd_config

 sshd_configの中身は以下の様に設定する。

Port　22       #を消して有効化。任意のポート番号に変更する。

                     #※元の文章も残しておくのが作法っぽいので残しておく。

Protocol 2　 #SSH2のみ使う

PermitRootLogin no　　#SSH接続でいきなりのrootログインを禁止

RSAAuthentication no    #SSH1のRSA認証禁止

PubkeyAuthentication yes     #公開鍵方式での認証

ChallengeResponseAuthentication no　　#チャレンジレスポンス認証禁止

#KerberosとGSSAPIも使わないのでまとめてコメントアウトしておく

 

PasswordAuthentication no             #パスワード認証禁止

#上記公開鍵方式でログインできることを確認してから変更する

 

AcceptEnv Lang ja_JP.UTF-8

 

Subsystem　　sftp　　internal-sftp　#内部コマンドのSFTPを使う

                                                            #SCP/FTPの禁止

DenyUsers ALL                                   #登録ユーザ以外拒否

AllowUsers user1                                #許可ユーザを記述

 

Match User sftpuser                            #"sftpuser" のユーザに該当する場合

　　ChrootDerectory　/mnt                #/mntをChrootとする

　　ForceCommand　internal-sftp     #SFTPのみ許可(SSHログイン拒否)

 

#sftpusersというグループに対して行う時は"Match Group"とする