| /etc/ssh/sshd_configの内容(#がついたものはコメント) | 説明 |
| # Package generated configuration file # See the sshd(8) manpage for details |
|
| # What ports, IPs and protocols we listen for Port 22 |
sshで、どのポートを待ち受けるかの指定。 デフォルトではポート22番 |
| # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 |
使用するプロトコルの指定。 sshプロトコルにはssh1とssh2があるが、ssh2では通信データにダイジェストを付加し安全性を高める。 デフォルトではssh2を使用。 |
| # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key |
ssh2で使用するキーの保存場所。 |
| #Privilege Separation is turned on for security UsePrivilegeSeparation yes |
|
| # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 |
|
| # Logging SyslogFacility AUTH LogLevel INFO |
|
| # Logging SyslogFacility AUTH LogLevel INFO |
|
| # Authentication: LoginGraceTime 120 PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes |
rootログインの可否 ssh1における公開鍵認証 ssh2における公開鍵認証 |
| #AuthorizedKeysFile %h/.ssh/authorized_keys | |
| # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes |
|
| # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no |
ssh1における公開キーとホスト情報を用いた認証 |
| # similar for protocol version 2 HostbasedAuthentication no |
ssh2における公開キーとホスト情報を用いた認証 |
| # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes |
|
| # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no |
空パスワード使用の可否 |
| # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no |
チャレンジレスポンス認証の可否 |
| # Change to no to disable tunnelled clear text passwords #PasswordAuthentication yes |
パスワード認証 |
| # Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes |
|
| # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes |
|
| #UseLogin no | |
| #MaxStartups 10:30:60 | |
| #Banner /etc/issue.net | |
| # Allow client to pass locale environment variables AcceptEnv LANG LC_* |
|
| Subsystem sftp /usr/lib/openssh/sftp-server | |
| UsePAM yes |
Debian Linuxのsshサーバーの構成ファイル
サイト内検索
カスタム検索
広告
広告
ANL
広告
