【Vine Linuxで自宅サーバー】ＳＳＨサーバー構築

SSHで遠隔操作

クライアント機からサーバーを操作する際、Telnet は平文でデータを送受信するため、セキュリティー上好ましくありません。
しかし、SSHでは通信内容を暗号化しているため、セキュリティが確保できます。

ここでは標準でインストールされているOpenSSHを利用して構築します。

SSHの設定

エディタで /etc/ssh/sshd_config を開き、編集して行きます。（項目が無い場合は追加してください）

PermitRootLogin no　←　rootでのログインを禁止

PasswordAuthentication no　←鍵方式のみログインを許可（noで鍵が必須）

PermitEmptyPasswords no　←　パスワードなしのログイン禁止

RhostsRSAAuthentication no　←　rhosts-RSA認証を許可

ServerKeyBits 1024　←　暗号強度を1024ビットにする

AllowUsers yosi　←　例　ユーザーyosiのみ接続許可（不特定多数の接続の防止）
※ yosi の部分は例ですので、自分の環境に合わせてください

設定ができたら保存してください。

一般ユーザー Yosi だけが root になれるように設定

エディタで各ファイルを編集して保存してください。

① /etc/login.defs
SU_WHEEL_ONLY yes　　を最後の行に追加

② /etc/group

wheel:x:10:root 　を　　wheel:x:10:root, yosi に書き換えます
（yosiの部分は例ですので各自の環境に合わせてください）

③ /etc/pam.d/su

#auth required /lib/security/pam_wheel.so use_uid　　の # を外して有効にする

SSHサーバー再起動

# /etc/rc.d/init.d/sshd restart
sshdを停止中: 　　　　　　[ OK ]
sshdを起動中: 　　　　　　[ OK ]

OKが出れば正常に作動しています。

※　外部（Win）からサーバーに接続するためには、当サイトの
PuTTY使用の場合又はTera Term Pro使用の場合を参照してください。