この記事を書いた動機
最近、サーバーをセットアップする機会があって、sshd に関して最低限どんな設定をしていたか、忘れていたということがあった。そこではいちいち調べていたが、今後同じようなことがあったときのために、適当に記録しておくことにした。
ちなみに、今回以下に示す設定項目については、sshd のデフォルトの設定状態から、変更または追加した部分についてしか書いていない。使う linux ディストリビューション次第では、パッケージマネージャからインストールされる sshd のデフォルトのコンフィグの設定が地味に違う可能性があるので注意する。
/etc/ssh/sshd_config
# Include drop-in configurations
Include /etc/ssh/sshd_config.d/*.conf
...
# ルート(管理者権限を持ったアカウント)でログインさせない
PermitRootLogin no
# 公開鍵によるユーザ認証を許可する
PubkeyAuthentication yes
# パスワードによるユーザ認証は許可しない
PasswordAuthentication no
# 多分これはなくても ".ssh/authorized_keys" が公開鍵の保存場所としてデフォルトで認識されるが、今回は明示的に示している
AuthorizedKeysFile .ssh/authorized_keys
...
関連性のありそうな記事
参考にしたサイトとか
今回は自分のサーバの設定を見て、適当にどういう解釈で設定しているか記録を取っただけなので、特になし。