設定


sshd_config

サーバー設定。変更点のみ。

## ポート番号。変更するのが無難。勿論ホストアクセスファイルでも制御
Port xx
#
## IPv4のみ使用。IPv6はまだまだ・・・
AddressFamily inet
#
## バインドするIPアドレス指定
ListenAddress xxx.xxx.xxx.xxx
#
## バージョン2プロトコル指定
Protocol 2

HostKey /usr/local/etc/ssh_host_rsa_key
HostKey /usr/local/etc/ssh_host_dsa_key

## Bugzillaの方のパッチを利用した場合、Ciphersを指定する
Ciphers camellia256-ctr,camellia256-cbc,aes256-ctr,aes256-cbc,arcfour256,arcfour128,cast128-cbc,3des-cbc,blowfish-cbc

#
## rootでのログインを禁止
PermitRootLogin no
#
## パスワードでのログイン禁止はちと怖いw
#PasswordAuthentication yes
#
## PAM使ってみる
UsePAM yes

PidFile /usr/local/var/run/sshd.pid

Subsystem       sftp    /usr/local/libexec/sftp-server

sshd.pam

contrib/redhat/以下にある。
sshd.pamとsshd.pam.oldとあるがどちらも今のPAM(Linux-PAM 0.78以降)では使えないので以下のようにする。

#%PAM-1.0
auth       include      system-auth
account    required     pam_nologin.so
account    include      system-auth
password   include      system-auth
session    include      system-auth

つまり
required pam_stack.so service=system-auth
と書けなくなったので、該当部を
include  system-auth
に変更する。

トップ   編集 凍結解除 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2011-10-06 (木) 01:03:47