3. OpenSSH を Server で利用する
     

3. OpenSSH を Server で利用する

3.1. 準備

サーバで利用する場合は、以下のパッケージを使用します。

openssl

必須。暗号化、復号化、認証等を行うライブラリ類が含まれています。

openssh

必須。OpenSSH が使用するディレクトリ、ドキュメント、 および鍵を作成・参照するプログラムとそのマニュアルが含まれています。

openssh-server

必須。sshdsftp-server、 およびそれらのマニュアルや設定ファイルなどを含んでいます。

3.2. sshd の設定

sshd の設定ファイルは /etc/ssh/sshd_config です。 デフォルトの設定のままでも sshd の運用は可能ですが、 いくつかの項目について説明します。

とりあげていない項目や詳細については、 sshd のマニュアルを参照して下さい。

3.2.1. Protocol

使用する SSH プロトコルのバージョンです。デフォルトは、 

Protocol 2,1

で、SSH プロトコル 1, 2 両方に対応し、2 を優先する設定になっています。

3.2.2. RSAAuthentication

RSA 鍵および DSA 鍵による認証を行なうか否かの設定です。 デフォルトは、 

RSAAuthentication yes

で、鍵認証を行なう設定になっています。

3.2.3. PasswordAuthentication

パスワード認証を行なうか否かの設定です。デフォルトは、 

PasswordAuthentication yes

で、パスワード認証を行なう設定になっています。 鍵認証しか使わないのであれば、 これを no としてより安全な設定にすることもできます。

3.2.4. Subsystem sftp

sftp-server サービスを行なうか否かの設定です。デフォルトは、 

Subsystem       sftp    /usr/libexec/ssh/sftp-server

で、sftp-server サービスを行なう設定になっています。 不要であれば、 

#Subsystem       sftp    /usr/libexec/ssh/sftp-server

のようにコメントアウトすることでサービスを行なわない設定に変更できます。

3.3. sshd の起動・停止

sshd を起動する場合は、root 権限で以下のコマンドを入力します。 

# /sbin/service sshd start

sshd を停止する場合は、同じく root 権限で以下のコマンドを入力します。 

# /sbin/service sshd stop

また、変更した sshd_config を有効にするには、 以下のコマンドを入力して sshd を再起動する必要があります。 

# /sbin/service sshd restart
   
2. OpenSSH を Client で利用する  ホーム  4. 高度な利用の仕方
Momonga Linux Documents