08/02/08 14:06:17
# パスワード認証
PasswordAuthentication no
PermitEmptyPasswords no
# ログのレベルを指定
SyslogFacility AUTH
LogLevel INFO
# チャレンジ・レスポンス認証
ChallengeResponseAuthentication no
# パーミッションチェック
StrictModes yes
# その他
GSSAPIAuthentication no
GSSAPICleanupCredentials yes
UsePAM no
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server
# 以下はProtocol 2なので設定不要??
# RhostsRSAAuthentication no
# RSAAuthentication yes
これだけ設定しとけば十分?
976:名無しさん@お腹いっぱい。
08/02/08 20:23:55
PermitRootLoginはnoの方がいいんじゃね?
root権限が必要ならsuなりsudoなり使えばいいんだし。
977:名無しさん@お腹いっぱい。
08/02/08 20:29:59
>>976
はげどう
最低でも without-password にすべき
978:名無しさん@お腹いっぱい。
08/02/08 20:32:29
without-password ってパスワードなしの認証?
979:名無しさん@お腹いっぱい。
08/02/08 20:38:57
PAMも使った方がイイんじゃね。
980:名無しさん@お腹いっぱい。
08/02/08 20:44:55
>>979
なんで?
981:名無しさん@お腹いっぱい。
08/02/08 22:12:43
>>978
パスワードなし、鍵での認証は可能
>>979
PAM を理解できているなら、PAMで制御した方が安全にはなるな。