#freeze
**設定 [#k0c0c521]
#contents
----
***sshd_config [#t25c7303]
サーバー設定。変更点のみ。
## ポート番号。変更するのが無難。勿論ホストアクセスファイルでも制御
Port xx
#
## IPv4のみ使用。IPv6はまだまだ・・・
AddressFamily inet
#
## バインドするIPアドレス指定
ListenAddress xxx.xxx.xxx.xxx
#
## バージョン2プロトコル指定
Protocol 2
HostKey /usr/local/etc/ssh_host_rsa_key
HostKey /usr/local/etc/ssh_host_dsa_key
## Bugzillaの方のパッチを利用した場合、Ciphersを指定する
Ciphers camellia256-ctr,camellia256-cbc,aes256-ctr,aes256-cbc,arcfour256,arcfour128,cast128-cbc,3des-cbc,blowfish-cbc
#
## rootでのログインを禁止
PermitRootLogin no
#
## パスワードでのログイン禁止はちと怖いw
#PasswordAuthentication yes
#
## PAM使ってみる
UsePAM yes
PidFile /usr/local/var/run/sshd.pid
Subsystem sftp /usr/local/libexec/sftp-server
***sshd.pam [#x626fc1f]
contrib/redhat/以下にある。~
sshd.pamとsshd.pam.oldとあるがどちらも今のPAM(Linux-PAM 0.78以降)では使えないので以下のようにする。
#%PAM-1.0
auth include system-auth
account required pam_nologin.so
account include system-auth
password include system-auth
session include system-auth
つまり
required pam_stack.so service=system-auth
と書けなくなったので、該当部を
include system-auth
に変更する。
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
