Linux
Tips |
|
sshサーバへのアクセスをバージョン2だけに限定するには
北浦訓行
2003/3/20
|
sshのプロトコルには、バージョン1とバージョン2がある。バージョン2(以下ssh2)は、バージョン1に比べてデータの途中改ざんを防ぐ機能を追加するなど、安全性をより高めているため、可能であればssh2でのみアクセスを受け付けるようにした方がいい。そのためには、OpenSSHの設定ファイル(/etc/ssh/sshd_config)を変更する必要がある。
/etc/ssh/sshd_configでは、以下のようにプロトコルの設定がコメントアウトされているが、OpenSSHはデフォルトでバージョン1およびバージョン2の接続を許可している。ちなみに、この「2,1」については、優先順位はない(「1,2」と記述しても同じ)。クライアントが要求したプロトコルで接続される。
従って、ssh2でのみ接続を許可する場合は、以下のように変更すればいい。
変更が終わったら、以下のようにsshdを再起動する。すると、以降はssh2でしか接続できなくなる。
# service sshd restart
sshdを停止中: [ OK ]
sshdを起動中: [ OK ] |
なお、Windowsからssh2でアクセスする方法は、Windowsからssh2でLinuxにログインするにはを参照。
Linux Squareフォーラム Linux Tipsカテゴリ別インデックス |
Linux & OSS 記事ランキング
本日
月間