今日も暑い。
こう暑いと、冷房嫌いでも、冷房をつけたくなるが、最近電気代が結構いっている事に気づいたので、裸族生活でもっぱらクーラーの使用は控えている。
昼間の使用はこんな連休くらいしかないので、深夜料金の安い時間帯別料金メニューを利用したいのだが、どうやって変更すればいいのかわからない・・・関西電力さんHPもっとわかりやすくしてくださいよ!
そんな電気代のかさむなかでも、やっぱりサーバーとしての運用を考えるからには、常時起動&外部接続は行いたいものだ。
ということで、SSHを利用して外部アクセスを行うために、SSHの設定を始めた。
SSHとは
 SSH(Secure SHell)は、リモートコンピューターとの通信を暗号化するためのプロトコル
 TELNETやFTPは暗号化されないので、情報漏洩の危険がある!
 SSHのバージョンは1と2があるが、1は脆弱性がみつかってるので2がよい!
OpenSSH
 CentOSでは、初期設定で、自動起動されている。
 サービス名:sshd
 opensssh-server(+openssh,openssl)がインストールされている。
OpenSSHの設定
設定ファイル: /etc/ssh/sshd_config

protocol 2
   SSHのバージョンを指定。2が推奨だが、どうしても1を使いたい場合は2,1と指定。
 
#ListenAddress 0.0.0.0  — IPv4を指定
#ListenAddress ::     — IPv6を指定
   デフォルトではコメントアウトされているので、両方からの接続OK
#PermitRootLogin yes
   rootユーザーのログインを許可。
   一般ユーザーでログインしてからsuでrootに切り替えてもいいのでコメントアウトを解除(#を削除)してyesをnoに変更
PasswordAuthentication yes
    公開キー暗号を利用した認証以外での認証を許可するかの設定(TELNETなど)
    許可しないので、noに変更
ログ関係
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
   ファシリティの設定。AUTHがOpenSSHの基本だが、AUTHPRIVに設定
#LogLevel INFO
   ログの出力レベル、とくに変更する必要はないだろう。