pgintro.net

デーモン

作成日時:2018/04/01

更新日時:2018/05/31

スポンサーリンク

SSHD設定ファイル

/etc/ssh/sshd_config
キーワード引数に設定可能な値デフォルト値説明
Port数値22sshdのポート番号を指定する
AddressFamily
  • any(IPv4,IPv6どちらも)
  • inet(IPv4のみ)
  • inet6(IPv6のみ)
anyアドレスファミリを指定する
ListenAddress
  • IPv4アドレス
  • IPv6アドレス
全てのアドレスsshdがリッスンするローカルアドレスを指定する
Protocol
  • 1
  • 2
複数指定する場合はカンマで区切る		2,1サポートするプロトコルバージョンを指定する
HostKey-デフォルト値SSHで使用するプライベートホスト鍵を含むファイルを指定する
KeyRegenerationInterval-3600秒鍵の再生成間隔
ServerKeyBits512以上の数値1024サーバーキーのビット数を指定する
SyslogFacility
  • DAEMON
  • USER
  • AUTH
  • AUTHPRIV
  • LOCAL0
  • LOCAL1
  • LOCAL2
  • LOCAL3
  • LOCAL4
  • LOCAL5
  • LOCAL6
  • LOCAL7
  • LOCAL8
AUTH-
LogLevel
  • QUIET
  • FATAL
  • ERROR
  • INFO
  • VERBOSE
  • DEBUG
  • DEBU1
  • DEBU2
  • DEBU3
INFOメッセージのロギング時に使用される冗長レベルを指定する
LoginGraceTime時間120秒ログインの猶予時間、0を指定すると制限時間を設けない
PermitRootLogin
  • yes
  • without-password
  • forced-commands-only
  • no
yesルートのログイン許可設定
StrictModes
  • yes
  • no
yes-
MaxAuthTries数値6接続ごとに許可される認証試行の最大回数を指定する
MaxSessions数値10ネットワーク接続ごとに許可されるオープンセッションの最大数を指定する
RSAAuthentication
  • yes
  • no
yes純粋なRSA認証が許可されるかどうかを指定する(プロトコルバージョン1にのみ適用される)
PubkeyAuthentication
  • yes
  • no
yes公開鍵認証を許可するか設定する
AuthorizedKeysFileファイルパス(%hは認証されるユーザのホームディレクトリ、%uはそのユーザのユーザ名に置き換えられる).ssh/authorized_keysユーザー認証に使用できる公開鍵を含むファイルを指定する
AuthorizedKeysCommandプログラムプログラムを実行しないユーザーの公開鍵の参照に使用するプログラムを指定する
AuthorizedKeysCommandRunAsユーザ名認証ユーザAuthorizedKeysCommandが実行されているアカウントのユーザーを指定する
RhostsRSAAuthentication
  • yes
  • no
no-
HostbasedAuthentication
  • yes
  • no
no-
IgnoreUserKnownHosts
  • yes
  • no
no-
IgnoreRhosts
  • yes
  • no
yes-
PasswordAuthentication
  • yes
  • no
yesパスワード認証を許可するか設定する
PermitEmptyPasswords
  • yes
  • no
noパスワード認証が許可されている場合、空のパスワードを持つユーザーのログインを許可するか設定する
ChallengeResponseAuthentication
  • yes
  • no
yesチャレンジレスポンス認証が許可されるかどうかを指定する
KerberosAuthentication
  • yes
  • no
noPasswordAuthenticationのためにユーザーから提供されたパスワードをKerberos KDCで検証するかどうかを指定する
KerberosOrLocalPasswd
  • yes
  • no
yesKerberosによるパスワード認証が失敗した場合、/etc/passwdなどの追加のローカル・メカニズムを介して検証するか指定する
KerberosTicketCleanup
  • yes
  • no
yesログアウト時にユーザーのチケットキャッシュファイルを自動的に破棄するかどうかを指定する
KerberosGetAFSToken
  • yes
  • no
noAFSがアクティブで、ユーザーがKerberos 5 TGTを使用している場合、ユーザーのホームディレクトリにアクセスする前にAFSトークンを取得するか指定する
KerberosUseKuserok
  • yes
  • no
yesユーザーのエイリアスの.k5loginファイルを確認するかどうかを指定する
GSSAPIAuthentication
  • yes
  • no
noGSSAPIベースのユーザー認証を許可するかどうかを指定する(プロトコルバージョン2のみに適用される)
GSSAPICleanupCredentials
  • yes
  • no
yesログアウト時にユーザーの資格情報キャッシュを自動的に破棄するかどうかを指定する(プロトコルバージョン2のみに適用される)
GSSAPIStrictAcceptorCheck
  • yes
  • no
yes-
GSSAPIKeyExchange
  • yes
  • no
no-
UsePAM
  • yes
  • no
noPluggable Authentication Moduleインスターフェースを有効にするか設定する
AcceptEnv-全ての環境変数を許可しない-
AllowAgentForwarding
  • yes
  • no
yesssh-agentの転送を許可するかどうかを指定する
AllowTcpForwarding
  • yes
  • no
yesTCP転送を許可するかどうかを指定する
GatewayPorts---
X11Forwarding
  • yes
  • no
noX11転送を許可するかどうかを指定する
X11DisplayOffset---
X11UseLocalhost---
PrintMotd
  • yes
  • no
yesログイン時に/etc/motdを出力するかどうかを指定する
PrintLastLog
  • yes
  • no
yesログイン時にユーザーの最終ログイン日時を表示するか設定する
TCPKeepAlive---
UseLogin---
UsePrivilegeSeparation---
PermitUserEnvironment
  • yes
  • no
no-
Compression---
ClientAliveInterval---
ClientAliveCountMax---
ShowPatchLevel---
UseDNS---
PidFileファイルパス/var/run/sshd.pidSSHデーモンのプロセスIDを含むファイルを指定する
MaxStartups開始:レート:フル10:30:100-
PermitTunnel
  • yes
  • point-to-point
  • ethernet
  • no
no-
ChrootDirectoryパスchrootを使用しない認証後にchrootに渡すパスを指定する
Bannerファイルパス表示なし指定ファイルの内容をログイン時に表示する(プロトコルバージョン2でのみ使用可能)
Subsystem-定義なし外部サブシステムを設定する(プロトコルバージョン2のみに適用される)
Match---

エフェラメルポート

/proc/sys/net/ipv4/ip_local_port_range

起動スクリプト

/etc/rc.d/init.d/sshd

「/etc/init.d」が「/etc/rc.d/init.d」へのシンボリックリンクになっているので以下でも動作します

/etc/init.d/sshd

sshd起動

/etc/rc.d/init.d/sshd start

sshd停止

/etc/rc.d/init.d/sshd stop

sshd再起動

/etc/rc.d/init.d/sshd restart

インストール確認

インストールされているか

yum list installed | grep ssh

rpm -qa | grep ssh

インストール先

rpm -ql openssh-server

インストール

yum -y install openssh-server