Setting of sshd on my linux box

インターネットから安全にサーバのメンテナンスが出来るように sshdを立てました。通信経路の暗号化および秘密鍵、公開鍵を利用した認証を実現します

クライアントのm-itoさんが(sshd)サーバのm-itoさんにログインする場合を想定しての設定

ssh, sshdインストール

tar xvzf openssh-8.2p1.tar.gz
cd openssh-8.2p1
CFLAGS="-I/usr/local/include" LDFLAGS="-L/usr/local/lib" ./configure
make
make install
mkdir /var/empty
groupadd sshd
useradd -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd

vi /etc/rc.d/rc.inet2

# Start the OpenSSH SSH daemon:
#DEL_if [ -x /etc/rc.d/rc.sshd ]; then
#DEL_  echo "Starting OpenSSH SSH daemon:  /usr/sbin/sshd"
#DEL_  /etc/rc.d/rc.sshd start
#DEL_fi
if [ -x /usr/local/sbin/sshd ]; then
  echo "Starting OpenSSH SSH daemon:  /usr/local/sbin/sshd"
  /usr/local/sbin/sshd
fi

/etc/local/etc/sshd_config 設定

デフォルト値がコメントとして記述されているので、変更したい行のコメントを外して値を変更する

root でのログインを禁止

PermitRootLogin no

パスワード(/etc/passwd)認証を禁止

PasswordAuthentication no

PAM認証（実質的にはパスワード認証）を禁止

ChallengeResponseAuthentication no

/etc/hosts.allow 設定

ALL: 192.168.0. 127.0.0.1
sshd: 192.168.0. 127.0.0.1 xxx.xxx.xxx.xxx/255.255.255.240

/etc/hosts.deny 設定

ALL: ALL

クライアント側で

m-itoさんでログインし、プロトコルバージョン１の RSA 鍵を作成する

ssh-keygen -t rsa1
パスフレーズ入力

秘密鍵 : ~/.ssh/identity
公開鍵 : ~/.ssh/identity.pub

プロトコルバージョン２の RSA 鍵を作成する

ssh-keygen -t rsa
パスフレーズ入力

秘密鍵 : ~/.ssh/id_rsa
公開鍵 : ~/.ssh/id_rsa.pub

プロトコルバージョン２の DSA 鍵を作成する

ssh-keygen -t dsa
パスフレーズ入力

秘密鍵 : ~/.ssh/id_dsa
公開鍵 : ~/.ssh/id_dsa.pub

プロトコルバージョン２の DSA 鍵が最も安全らしい

サーバ側で

m-itoさんでログインし、クライアントで作成した ~/.ssh/*pub を持ってきて

cat *pub >>~/.ssh/authorized_keys

sshによる接続(クライアント->sshdサーバ)

クライアントにm-itoさんでログインし

slogin sshdサーバ
パスフレーズ入力

で、sshdサーバにログインする

m-ito@myh.no-ip.org

[更新]