トップ > SSHDの設定 >
SSHDの設定変更

設定ファイルの修正

SSHD(Secure Shell Daemon)の設定ファイルである/etc/ssh/sshd_configファイルを編集します。

/etc/ssh/sshd_configの修正

/etc/ssh/sshd_configファイルを以下の要領で修正します。

編集内容 補足


#PermitRootLogin prohibit-password
  ↓(修正)
PermitRootLogin yes

管理者であるrootでのログインを許可するかどうかを指定します。

OpenVPN内であるため安全上の問題はありませんので許可します。



#PasswordAuthentication yes
  ↓(修正)
PasswordAuthentication yes

公開鍵方式ではなく、パスワード方式での認証を許可するかどうかを指定します。

OpenVPN内であるため安全上の問題はありませんので許可します。



#PermitEmptyPasswords no
  ↓(修正)
PermitEmptyPasswords yes

パスワードが設定されていないユーザでのログインを許可するかどうかを指定します。

rootのパスワードを設定していないため許可します。

ページの先頭へ
 

起動ファイルの修正

SSHD(Secure Shell Daemon)の起動ファイルである/etc/init.d/sshdファイルを編集します。

/etc/init.d/sshdの修正

/etc/init.d/sshdファイルを以下の要領で修正します。

編集内容


if [ ! -f /etc/ssh/ssh_host_key ]; then
	ssh-keygen -t rsa1  -f /etc/ssh/ssh_host_key -N ""
fi
  ↓(修正)
#if [ ! -f /etc/ssh/ssh_host_key ]; then
#	ssh-keygen -t rsa1  -f /etc/ssh/ssh_host_key -N ""
#fi



if [ ! -f /etc/ssh/ssh_host_ecdsa_key ]; then
	ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key  -N ""
fi
  ↓(追加) 下の3行を追加
if [ ! -f /etc/ssh/ssh_host_ecdsa_key ]; then
	ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key  -N ""
fi
if [ ! -f /etc/ssh/ssh_host_ed25519_key ]; then
	ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key -N ""
fi

ページの先頭へ
 

設定の保存と再起動

UDEVの識別子ファイルを削除します。


rm /etc/udev/rules.d/*

続けて、設定情報をUSBフラッシュメモリに保存します。


save-config

これにより、設定情報がUSBフラッシュメモリに保存されます。

  
Do you still want to save? (y/n) というメッセージに y と答えると保存されます。
  
CDから起動した場合は、設定情報の格納用のUSBフラッシュメモリに設定情報が保存されます。
  
USBフラッシュメモリから起動した場合は、起動用のUSBフラッシュメモリに設定情報が保存されます。

続いて再起動を行います。 ログインしたままの状態で、

  • Ctrl + Alt + Deleteキー

を押下するとシステムが再起動します。

ページの先頭へ
 

設定情報の確認

再起動が完了したら、SSHでのログインが行えることを確認してください。

ページの先頭へ
 
 
 
-
-
-
-