いつものメモです。
- ListenAddress
- 接続を受け付けるクライアントのローカルアドレスとポートを指定する
- UsePAM
- これを使う時はChallengeResponseAuthenticationかPasswordAuthenticationのどちらかを許可する必要がある。なので、パスワード認証をしない場合はnoを指定でよさげ
- UsePrivilegeSeparation
- sshdが作る子プロセスにroot権限をあたえないことで、もしものときのroot権限による被害を防ぐ。
- StrictModes
- ファイルやディレクトリのパーミッションのチェックを行うか。デフォルトはyes
- X11Forwarding
- X11転送を許可するかどうか。ubuntu serverを使う分にはX11使わないからどっちでも良さそうだけど一応noに変更
- PrintLastLog
- ログインしたときに、そのユーザが前回ログインした日付と時刻を表示するかどうか。
- TCPKeepAlive
- yesにすると、一時的に回線が途切れても接続が死んでしまう。でもnoにするとセッションが永久に残ってしまってサーバ資源の無駄遣いに繋がる場合になる。screen使えばyesで問題なさそう。
- RSAAuthentication
- RSA認証を使うかどうか。バージョン1の時のみ使われる値なので無視してOK。
- PubKeyAuthentication
- 公開鍵認証を使うかどうか。バージョン2の時のみ使われる。
- AuthorizeKeysFile
- 公開鍵認証時の公開鍵を格納しているファイル名を指定。%hはユーザのホームディレクトリ。デフォルトでコメントアウトされてるけど問題ないのかな?