ドキュメント1.3。 コンフィギュレーション
ファイルを編集することで、OpenSSH サーバー アプリケーション sshd のデフォルトの動作を構成できます。 /etc/ssh/sshd_config。 このファイルで使用される構成ディレクティブの詳細については、ターミナル プロンプトで次のコマンドを実行して、適切なマニュアル ページを参照してください。
男 sshd_config
sshd 構成ファイルには、通信設定や認証モードなどを制御する多くのディレクティブがあります。 以下は、編集によって変更できる構成ディレクティブの例です。 /etc/ssh/sshd_config ファイルにソフトウェアを指定する必要があります。
構成ファイルを編集する前に、元のファイルのコピーを作成し、書き込みから保護して、元の設定を参照として保持し、必要に応じて再利用できるようにする必要があります。
コピー /etc/ssh/sshd_config ファイルを削除し、ターミナル プロンプトで次のコマンドを実行して書き込みを保護します。
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original sudo chmod aw /etc/ssh/sshd_config.original
変更可能な設定ディレクティブの例を次に示します。
• OpenSSH がデフォルトの TCP ポート 2222 ではなく TCP ポート 22 でリッスンするように設定するには、Port ディレクティブを次のように変更します。
ポート2222
• sshd で公開キーベースのログイン資格情報を許可するには、次の行を追加または変更するだけです: PubkeyAuthentication yes
この行がすでに存在する場合は、コメントアウトされていないことを確認してください。
• OpenSSH サーバーに次の内容を表示させるには、 /etc/issue.net ファイルをログイン前バナーとして作成するには、次の行を追加または変更するだけです。
バナー /etc/issue.net
/etc/ssh/sshd_config ファイルにソフトウェアを指定する必要があります。
に変更を加えた後 /etc/ssh/sshd_config ファイルを保存し、ターミナル プロンプトで次のコマンドを使用して sshd サーバー アプリケーションを再起動し、変更を有効にします。
sudo systemctl 再起動 sshd.service
sshd 用の他の多くの構成ディレクティブは、ニーズに合わせてサーバー アプリケーションの動作を変更するために使用できます。 ただし、サーバーへのアクセス方法が ssh のみで、ssh 経由での sshd の設定を誤った場合は注意してください。 /etc/ssh/sshd_config ファイルを再起動すると、サーバーからロックアウトされる場合があります。 さらに、間違った構成ディレクティブが指定された場合、sshd サーバーが起動を拒否する可能性があるため、リモート サーバーでこのファイルを編集する場合は特に注意してください。