構築中に色々と知見があったので、まとめます。 PermitRootLogin LinuxサーバでSSHを起動させた時に、/etc/ssh/sshd_configでこのパラメータをイジらない方はいないのではないでしょうか。 デフォルトでは次のようになっています。 /etc/ssh/sshd_config #PermitRootLogin yes これは、rootユーザ...
調べてみようと思ったきっかけ 最近、SSHエージェントの転送機能を利用している際に気になったことがありました。 SSHエージェントの転送というのは、以下のようなコマンドの実行によりローカルにある秘密鍵を接続先のサーバでも利用可能にするための機能のことです。 $ eval `ssh-agent` Age...
CentOSのOpenSSHサーバの設定ファイル(sshd_config)についてです。 (確認環境:CentOS 6.8) 目次 OpenSSHとは オープンソースソフトウェアでSSHの事実上の標準です。 OpenBSDプロジェクトが開発しています。 OpenSSHの設定ファイルは以下です。
TL;DR;sshd設定のMatch行のAddress条件は起動時・リロード時チェックが入らない設定に不備があると即ログイン不能になる可能性があるMatch条件を設定する場合は条件指定した拡張…