リモートログインにて、TelnetやFTPなどのプロトコルを使用した通信では、パスワードやデータが平分(暗号化されていないプレーンテキスト)でやりとりされるため、第三者に盗聴されて悪用されるといった危険が常につきまといます。その為、認証やデータの内容を暗号化する事により、安全な通信を行うツールがいろいろと考え出されました。その代表とも言えるものがSSH(Secure Shell:安全なシェルの意味)です。SSHというと安全なリモートログインの為のツールというイメージが有りますが、様々な機能が用意されています。また、FC3では標準のSSH環境としてOpenBSDグループによるオープンソースのSSHであるOpenSSHが採用されています。
また、ここではWindowsマシンからリモート接続するためのクライアントソフトとしてPuTTYを使用する事を前提で設定します。
SSHサーバー設定
|
[root@localhost ~]# vi /etc/ssh/sshd_config @ #PermitRootLogin yes ↓ PermitRootLogin no A #PasswordAuthentication yes ↓ PasswordAuthentication no B #PermitEmptyPasswords no ↓ PermitEmptyPasswords no C #ServerKeyBits 768 ↓ ServerKeyBits 1024 D #Protocol 2,1 ↓ Protocol 2 E |
@ SSHサーバー設定ファイル編集
A rootでのログインを禁止
B パスワードでのログインを禁止(鍵方式によるログインのみ許可)
C パスワードなしでのログインを禁止
D 暗号強度を1024ビットにする
E SSH2のみで接続を許可する
SSHサーバー再起動
|
[root@localhost ~]# /etc/rc.d/init.d/sshd restart @ sshdを停止中: [ OK ] sshdを起動中: [ OK ] |
@ SSHサーバー再起動