インストール
UbuntuではOpenSSHというパッケージが用意されているのでこれをインストールします。インストールはapt-getで簡単にできます。# apt-get install openssh-server余談ですが、LinuxディストリビューションではOpenSSHに関してはプロトコルバージョン2を使用しています。ちゃんと確かめていませんが、バー ジョン1はサポートしていない筈です。つまりUbuntuでも同様にssh2以外のプロトコルバージョンは使用できないということです。ssh2の方が問題が少ないのでssh1を使うよりいいです。
この通信方式のバージョン(プロトコルバージョン)は、/etc/ssh/sshd_config 内のProtocol 2という項目で確かめることができます。ssh1の場合は、Protocol 1となっている筈です。このプロトコルバージョンは認証の通信方式が若干違いますので設定時にちょっとご注意を!ここでは2を例に設定しています。
設定ファイル名は、/etc/ssh/ssh_configと/etc/ssh/sshd_configがあります。編集するのは、sshd_configなので間違わないように注意してください。またsshd_configは設定前にバックアップしておいた方がいいです。
sshd_configの設定
/etc/ssh/sshd_configを設定します。典型的な設定は以下の通り。Port 1234 # 任意のポートを指定 22じゃない方が無難詳しい設定方法は、OpenSSHのホームページ、または、SSH_CONFIGのページに詳しく解説してあります。自身の環境に合わせて設定してみてください。設定が完了したら、
Protocol 2 # 2でいいと思います。
HostKey /etc/ssh/ssh_host_rsa_key # RSA有効
HostKey /etc/ssh/ssh_host_dsa_key # DSA有効
UsePrivilegeSeparation yes # root権限から分離させてプロセスを開始
KeyRegenerationInterval 3600 # 鍵の再生成間隔 このままでよいです
ServerKeyBits 768 # デフォルトのままでよいです。512以下にしない。
SyslogFacility AUTH # ログのとり方指定(種類) このままでよいです
LogLevel INFO # ログのとり方指定(長さ) このままでいいです
LoginGraceTime 120 # ログインの時間
PermitRootLogin no # 安全のためrootログインは禁止
StrictModes yes # 初心者とパーミッション777好きの人はyesに!
RSAAuthentication yes # ssh1の公開鍵認証を許可
PubkeyAuthentication yes # ssh2の公開鍵認証を許可
AuthorizedKeysFile %h/.ssh/authorized_keys # 公開鍵の保存場所とファイル名
IgnoreRhosts yes # .rhostsおよび.shostsファイルを使わない
RhostsRSAAuthentication no # ssh1のホストベース認証を切る
HostbasedAuthentication no # ssh2のホストベース認証を切る
PermitEmptyPasswords no # パスワードが空の認証はできない
ChallengeResponseAuthentication no # チャレンジレスポンスはしない
PasswordAuthentication no # パスワード認証の設定を切る(ssh1とssh2共通)
X11Forwarding no # 基本的にX11の転送はしない
X11DisplayOffset 10 # 上記でnoなのでコメントアウトしてよし
PrintMotd yes # /etc/motd(お知らせファイル)の表示
PrintLastLog yes # 前回のログインの日付表示
TCPKeepAlive yes # 幽霊ユーザー防止
AcceptEnv LANG LC_* # 環境変数の受け渡し
Subsystem sftp /usr/lib/openssh/sftp-server # sftp-server使用可
UsePAM no # PAM認証しない
# /etc/init.d/ssh start (or restart)して、SSHを立ち上げます。
再起動とかした際にSSHも自動的に起動するようにするには、
# update-rc.d ssh defaultsをやっておきます。ここまででOK。
