読者です 読者をやめる 読者になる 読者になる

purazumakoiの[はてなブログ]

技術メモから最近はライフログも増えてきてます。

SSH構築・設定メモ

基本は以下参照
http://centossrv.com/openssh.shtml

特記事項

サーバマシンで直接設定するのでtelnetのくだりは省く
rpmbuildコマンドがなかったので

エラーで言われたものをインストール

# yum install rpm-build
# yum -y install openssl-devel
# yum -y install glibc-devel
# yum -y install krb5-devel
# yum -y install pam-devel
# yum -y install gcc gcc-c++

↓も入れなければならない時もある
# yum install tcp_wrappers-devel

via
http://d.hatena.ne.jp/tech_memo/20110127

rpm -Uvh /usr/src/redhat/RPMS/i386/openssh-5.3p1-1.i386.rpm の辺りは

rpm -Uvh /usr/src/redhat/RPMS/x86_64/openssh-5.3p1-1.x86_64.rpm
rpm -Uvh /usr/src/redhat/RPMS/x86_64/openssh-server-5.3p1-1.x86_64.rpm
rpm -Uvh /usr/src/redhat/RPMS/x86_64/openssh-clients-5.3p1-1.x86_64.rpm

に変更、64bitだからちょっと違うみたい。

SSH設定

とりあえず、パスワード認証できるようにするので設定系は

SSHサーバー設定
(1)SSHサーバー設定


vi /etc/ssh/sshd_config

Protocol 2 ← SSH2でのみ接続を許可

#SyslogFacility AUTH

SyslogFacility AUTHPRIV ← ログを/var/log/secureに記録する※CentOSデフォルトに合わせる

#PermitRootLogin yes

PermitRootLogin no ← rootでのログインを禁止

#PermitEmptyPasswords no

PermitEmptyPasswords no ← パスワードなしでのログインを禁止

という部分を採用しました。

で、

# /etc/rc.d/init.d/sshd reload

でリロード