Linux Tips

sshサーバへのアクセスをバージョン2だけに限定するには

北浦訓行
2003/3/20

 sshのプロトコルには、バージョン1とバージョン2がある。バージョン2(以下ssh2)は、バージョン1に比べてデータの途中改ざんを防ぐ機能を追加するなど、安全性をより高めているため、可能であればssh2でのみアクセスを受け付けるようにした方がいい。そのためには、OpenSSHの設定ファイル(/etc/ssh/sshd_config)を変更する必要がある。

 /etc/ssh/sshd_configでは、以下のようにプロトコルの設定がコメントアウトされているが、OpenSSHはデフォルトでバージョン1およびバージョン2の接続を許可している。ちなみに、この「2,1」については、優先順位はない(「1,2」と記述しても同じ)。クライアントが要求したプロトコルで接続される。

#Protocol 2,1

 従って、ssh2でのみ接続を許可する場合は、以下のように変更すればいい。

Protocol 2

 変更が終わったら、以下のようにsshdを再起動する。すると、以降はssh2でしか接続できなくなる。

# service sshd restart
sshdを停止中:                                              [  OK  ]
sshdを起動中:                                              [  OK  ]

 なお、Windowsからssh2でアクセスする方法は、Windowsからssh2でLinuxにログインするにはを参照。

Linux Tips Index



 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します


Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Linux & OSS 記事ランキング

本日 月間