Linux Tips | |
![]() |
sshサーバへのアクセスをバージョン2だけに限定するには 北浦訓行 |
sshのプロトコルには、バージョン1とバージョン2がある。バージョン2(以下ssh2)は、バージョン1に比べてデータの途中改ざんを防ぐ機能を追加するなど、安全性をより高めているため、可能であればssh2でのみアクセスを受け付けるようにした方がいい。そのためには、OpenSSHの設定ファイル(/etc/ssh/sshd_config)を変更する必要がある。
/etc/ssh/sshd_configでは、以下のようにプロトコルの設定がコメントアウトされているが、OpenSSHはデフォルトでバージョン1およびバージョン2の接続を許可している。ちなみに、この「2,1」については、優先順位はない(「1,2」と記述しても同じ)。クライアントが要求したプロトコルで接続される。
#Protocol 2,1 |
従って、ssh2でのみ接続を許可する場合は、以下のように変更すればいい。
Protocol 2 |
変更が終わったら、以下のようにsshdを再起動する。すると、以降はssh2でしか接続できなくなる。
# service sshd restart |
なお、Windowsからssh2でアクセスする方法は、Windowsからssh2でLinuxにログインするにはを参照。
![]() |
Linux Tips Index |
Linux Squareフォーラム Linux Tipsカテゴリ別インデックス |
|
Linux & OSS フォーラム 新着記事
- 【 pidof 】コマンド――コマンド名からプロセスIDを探す (2017/7/27)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。 - Linuxの「ジョブコントロール」をマスターしよう (2017/7/21)
今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です - 【 pidstat 】コマンド――プロセスのリソース使用量を表示する (2017/7/21)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。 - 【 iostat 】コマンド――I/Oデバイスの使用状況を表示する (2017/7/20)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、I/Oデバイスの使用状況を表示する「iostat」コマンドです。
![]() |
|
|
|
![]() |
- - PR -
Linux & OSS 記事ランキング
本日
月間
転職/派遣情報を探す
ソリューションFLASH