ssh_sshd_config

JITAKU_SVR_Wiki

sshdで特に残すことはないのだが、少し調べたので念のため記述。

OSインストール直後 †

centos5.5？くらいからsshがデフォルトで起動していないことがあった。
OSインストール直後に
/etc/init.d/sshd restart
とすると分かるのだが、
keyを作成してるっぽい。

最初だけ起動してあげればその後は問題なく使えた。
また念のためchkconfigで起動レベルを確認しておく。

rootログイン禁止 †

おそらくこの設定はほぼどこでもしているだろうが、これも念のため。

# vi /etc/ssh/sshd_config
(SuSE11.1であれば41行目)

#PermitRootLogin yes
　　　　↓変更
PermitRootLogin no

その後sshdを再起動

# /etc/init.d/sshd restart

特定ユーザのみログイン可能 †

sshd_configでrootのログインを拒否すると、root権限を持ったユーザも拒否されてしまう(厳密にはuid 0？)

この制御を外すために、名前に該当したユーザのログインをroot権限を持っていても許可させる。

# vim /etc/ssh/sshd_config
Match User root2
PermitRootLogin yes
※上記をファイルの最終行辺りに追記

これでroot2ユーザはPermitRootLogin noになっていてもログインが可能になる。