このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン | ||
serverapps:security:ssh [2023/11/01 16:12] hayashi |
serverapps:security:ssh [2024/02/02 12:28] (現在) hayashi [パスワードログインを禁止] |
||
---|---|---|---|
行 18: | 行 18: | ||
===== ssh-agent ===== | ===== ssh-agent ===== | ||
+ | 通常は.bashrcなどに記述するが、tcshなども利用しているので以下のスクリプトを作成 | ||
< | < | ||
+ | #!/bin/sh | ||
# for ssh-agent | # for ssh-agent | ||
+ | cd ~ | ||
if [ -f ~/ | if [ -f ~/ | ||
. ~/ | . ~/ | ||
fi | fi | ||
if [ -z " | if [ -z " | ||
- | ssh-agent > ~/ | + | |
. ~/ | . ~/ | ||
fi | fi | ||
- | ssh-add -l >& /dev/null || ssh-add | + | ssh-add -l > / |
</ | </ | ||
行 83: | 行 86: | ||
PasswordAuthentication no | PasswordAuthentication no | ||
ChallengeResponseAuthentication no | ChallengeResponseAuthentication no | ||
- | UsePAM no | + | |
FreeBSDは標準でPasswordAuthentication を禁止しているがChallengeResponseAuthentication は許可されているのでこちらも必ず「No」にしておく。 | FreeBSDは標準でPasswordAuthentication を禁止しているがChallengeResponseAuthentication は許可されているのでこちらも必ず「No」にしておく。 | ||
+ | |||
+ | Ubuntuで「/ | ||
+ | |||
+ | <file / | ||
+ | # | ||
+ | PasswordAuthentication no | ||
+ | </ | ||
==== 公開鍵認証をON ==== | ==== 公開鍵認証をON ==== | ||