サーバー設定。変更点のみ。
## ポート番号。変更するのが無難。勿論ホストアクセスファイルでも制御 Port xx # ## IPv4のみ使用。IPv6はまだまだ・・・ AddressFamily inet # ## バインドするIPアドレス指定 ListenAddress xxx.xxx.xxx.xxx # ## バージョン2プロトコル指定 Protocol 2 HostKey /usr/local/etc/ssh_host_rsa_key HostKey /usr/local/etc/ssh_host_dsa_key ## Bugzillaの方のパッチを利用した場合、Ciphersを指定する Ciphers camellia256-ctr,camellia256-cbc,aes256-ctr,aes256-cbc,arcfour256,arcfour128,cast128-cbc,3des-cbc,blowfish-cbc # ## rootでのログインを禁止 PermitRootLogin no # ## パスワードでのログイン禁止はちと怖いw #PasswordAuthentication yes # ## PAM使ってみる UsePAM yes PidFile /usr/local/var/run/sshd.pid Subsystem sftp /usr/local/libexec/sftp-server
contrib/redhat/以下にある。
sshd.pamとsshd.pam.oldとあるがどちらも今のPAM(Linux-PAM 0.78以降)では使えないので以下のようにする。
#%PAM-1.0 auth include system-auth account required pam_nologin.so account include system-auth password include system-auth session include system-auth つまり required pam_stack.so service=system-auth と書けなくなったので、該当部を include system-auth に変更する。