おもしろwebサービス開発日記

Ruby や Rails を中心に、web技術について書いています

sshd_configファイルの設定メモ

いつものメモです。

ListenAddress
接続を受け付けるクライアントのローカルアドレスとポートを指定する
UsePAM
これを使う時はChallengeResponseAuthenticationかPasswordAuthenticationのどちらかを許可する必要がある。なので、パスワード認証をしない場合はnoを指定でよさげ
UsePrivilegeSeparation
sshdが作る子プロセスにroot権限をあたえないことで、もしものときのroot権限による被害を防ぐ。
StrictModes
ファイルやディレクトリのパーミッションのチェックを行うか。デフォルトはyes
X11Forwarding
X11転送を許可するかどうか。ubuntu serverを使う分にはX11使わないからどっちでも良さそうだけど一応noに変更
PrintLastLog
ログインしたときに、そのユーザが前回ログインした日付と時刻を表示するかどうか。
TCPKeepAlive
yesにすると、一時的に回線が途切れても接続が死んでしまう。でもnoにするとセッションが永久に残ってしまってサーバ資源の無駄遣いに繋がる場合になる。screen使えばyesで問題なさそう。
RSAAuthentication
RSA認証を使うかどうか。バージョン1の時のみ使われる値なので無視してOK。
PubKeyAuthentication
公開鍵認証を使うかどうか。バージョン2の時のみ使われる。
AuthorizeKeysFile
公開鍵認証時の公開鍵を格納しているファイル名を指定。%hはユーザのホームディレクトリ。デフォルトでコメントアウトされてるけど問題ないのかな?