設定メモ。
- /etc/ssh/sshd_configを編集して、次のように設定。
#ポート番号を変更
Port 11022
#パスワード認証を禁止
PasswordAuthentication no
ChallengeResponseAuthentication no
#RSA version2のみに制限
Protocol 2 - /etc/ssh/ssh_configを編集して、次のように設定。
#身内のホストのみポート番号を変更
Host hostname1 hostname2
Port 11022
ポート番号をデフォルトのまま使っていると、うんざりするほど不正アクセス未遂のログが残る。ポート番号を変更したら、さすがにぴたりとそうしたログがなくなった。きちんとssh_configにポート番号を変更しているホストを指定しておけば、コマンド利用上はポート番号を意識する必要はなさそう。
「入門OpenSSH」 (新山 祐介) – 2009年に絶版になった書籍の全文
「OpenSSHの概要を知る」 (プログラマ 福重 伸太朗 ~基本へ帰ろう~)
「freebsd-update したら ssh 接続できなくなった」 (くまきち)
「[解決] freebsd-update したら ssh 接続できなくなった」 (くまきち)
