自宅サーバーを直接操作せず、
自分のメインマシンからSSH接続で
リモート操作できるように設定をします。
●OpenSSHの設定
CentOS5.3初回インストール時にOpenSSHはインストール済みでした。
SSHのPort(22番)も公開済み。
セキュリティなどを考慮し、設定ファイルの以下項目を書き換えました。
PermitRootLogin no
— rootアカウントでの直接ログインを許可しない
PasswordAuthentication no
–パスワード認証を許可しない。
UsePAM yes
–PAM(Pluggable Authentication Module)認証を使用する。
Protocol 2
–プロトコルバージョンを2に限定する。
MaxAuthTries 3
–最大試行回数を3回に制限
設定ファイルの変更が完了したら、rootアカウントでsshdサービスを再起動します。
●PAMの設定
【PAM】(Pluggable Authentication Module)
各種の認証処理を実行するモジュール群と、
それを利用するための標準的なAPIを備えたライブラリからなる
ユーザー認証システム。
SSHでPAMを使用できるようにしたのでPAM設定を行います。
root権限で/etc/pam.d/sshdファイルを編集します。
ファイル内に次のaccount行を追加します。
次に/etc/security/access.confの設定を行います。
ログイン許可をするユーザー名を記述する。
※このPAMの設定を間違えるとSSH接続できません。
最初、
と記載しており、
「Server unexpectedly closed local connection」でPuTTY強制終了。
今回参照させていただいたのは以下のページです。
ITmedia エンタープライズ : Linux Tips「sshでログイン可能なユーザーを限定させたい~PAM制御編~」
次は公開鍵の作成です。