SSHで遠隔操作

クライアント機からサーバーを操作する際、Telnet は平文でデータを送受信するため、セキュリティー上好ましくありません。
しかし、SSHでは通信内容を暗号化しているため、セキュリティが確保できます。

ここでは標準でインストールされているOpenSSHを利用して構築します。

SSHの設定

エディタで /etc/ssh/sshd_config を開き、編集して行きます。(項目が無い場合は追加してください)


PermitRootLogin no ← rootでのログインを禁止

PasswordAuthentication no ←鍵方式のみログインを許可(noで鍵が必須)

PermitEmptyPasswords no ← パスワードなしのログイン禁止

RhostsRSAAuthentication no ← rhosts-RSA認証を許可

ServerKeyBits 1024 ← 暗号強度を1024ビットにする

AllowUsers yosi ← 例 ユーザーyosiのみ接続許可(不特定多数の接続の防止)
yosi の部分は例ですので、自分の環境に合わせてください

設定ができたら保存してください。

一般ユーザー Yosi だけが root になれるように設定

エディタで各ファイルを編集して保存してください。

@ /etc/login.defs
SU_WHEEL_ONLY yes  を最後の行に追加

A /etc/group

wheel:x:10:root  を  wheel:x:10:root, yosi に書き換えます
(yosiの部分は例ですので各自の環境に合わせてください)

B /etc/pam.d/su

#auth    required    /lib/security/pam_wheel.so use_uid  の # を外して有効にする


SSHサーバー再起動

# /etc/rc.d/init.d/sshd restart
sshdを停止中:       [ OK ]
sshdを起動中:       [ OK ]

OKが出れば正常に作動しています。


※ 外部(Win)からサーバーに接続するためには、当サイトの
PuTTY使用の場合又はTera Term Pro使用の場合を参照してください。






Copyright c Vine Linuxで自宅サーバー. 2004 All Rights Reserved.