Solaris 10 Openssh のインストールと設定

2022-01-23 02:53:23

SSH (Secure Shell) はもともとフィンランドの会社が開発したものですが、著作権や暗号化アルゴリズムの制限から、多くの人がフリーの代替品である OpenSSH に移行しています。SSH は、クライアントとサービス 1.xと2.xの2つの互換性のないバージョンがあり、SSH 2.xのクライアントプログラムは、SSH 1.xに接続できませんサービス OpenSSH 2.xは、SSH 1.xと2.xの両方をサポートしています。

　　solaris10で使われているsshサーバーはopensshdですが、もちろん有料の商用版のsshdも販売されています。現状では、すでにopensshがあなたのインストール操作方法システムデフォルトのがインストールされます。は、そのシステムがオンになっており、このサービスに従うことになります。システムを自動生成します。図2のように、svcsというコマンドでsshが正常に動作しているかどうかを確認できます。すでに正常に動作している場合は、安全でないtelnetサービスを停止させることができます。

図2 安全でないテルネットサービスの停止

　　OPENSSH の設定ファイル /etc/ssh/sshd_config を以下に理解する必要があります。

　　設定ファイル "/etc/ssh/sshd_config" は、OpenSSH の設定ファイルであり、以下のことを可能にします。を設定します。オプションを使用して、このデーモンの動作を変更することができます。このファイルの各行には、"keyword&value" のマッチングが含まれます（"keyword" は大文字小文字を区別しない）。最も重要なキーワードは、以下のとおりです。sshd_config" ファイルを編集し (vi /etc/ssh/sshd_config) 、以下のパラメータを追加または変更します (# の後に説明テキストが付きます)。

<テーブル

Protocol 2

#Use version 2 protocol #

　　ポート22

　　# "ポート"。セット sshd ****のポート番号です。#

　　ListenAddress ::

　　#"ListenAddress" を設定します。 sshd サーバーがバインドされている IP アドレス。#

AllowTcpForwarding no

 # Whether to allow port forwarding #

GatewayPorts no

# Whether to license gateway ports #

X11Forwarding yes

X11DisplayOffset 10

X11UseLocalhost yes

　　#"X11Forwarding" 設定 X11転送を許可するかどうか。#

　　PrintMotd no

　　 #"PrintMotd" 設定ユーザがログインしたときに、sshd が "/etc/motd" に情報を表示するかどうかを指定します。#

KeepAlive yes

SyslogFacility auth

LogLevel info

　　#"LogLevel" を設定します。 sshd のログメッセージが記録されるレベル。info が良い選択です。詳細については、sshd のマニュアルヘルプページを確認してください。#　　

HostKey /etc/ssh/ssh_host_rsa_key

HostKey /etc/ssh/ssh_host_dsa_key

　　#"HostKey" セットコンピュータの秘密鍵が入ったファイル。#

　　ServerKeyBits 768 # "ServerKeyBits"の定義サービスサーバーキーのビット数です。#

KeyRegenerationInterval 3600

　　#"KeyRegenerationInterval" を設定します。を何秒後に自動的に再生成するかサービスサーバに送信します（秘密鍵が使用されている場合）。鍵の再生成は、盗まれた鍵で傍受されたメッセージの復号化を防ぐために行われます。#

StrictModes yes

　　# StrictModes" 設定ログイン要求を受け取る前に、ssh がユーザーのホームディレクトリと rhosts ファイルのパーミッションと所有権をチェックするかどうかを指定します。これは、初心者が自分のディレクトリやファイルを誰でも書き込み可能な状態にするために、しばしば必要とされることです #。

LoginGraceTime 600

MaxAuthTries 6

MaxAuthTriesLog 3

PermitEmptyPasswords no

# Whether to allow empty password login

PasswordAuthentication yes

　　#"PasswordAuthentication" 設定パスワード認証を許可するかどうか。#

PAMAuthenticationViaKBDInt yes

PermitRootLogin no

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

　　[...] 

[...] 

[...] 

[...] 

[...]  [...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

　　[...] 

[...] 

[...] 

[...] 

[...]  [...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

　　[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 　

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...]  [...]  [...] 　

[...] 

[...] 

[...] 

[...] 


            [...] 

[...] 

[...] 

[...] 

[...] 　

[...] 

[...] 

[...] 

[...] 


            [...] 

[...] 

[...] 

[...] 

[...] 　

[...] 

[...] 

[...] 

[...] 


            [...] 

[...] 

[...] 

[...] 

[...] 　

[...] 

[...] 

[...] 

[...] 


            [...] 

[...] 

[...] 

[...] 

[...] 　

[...] 

[...] 

[...] 

[...] 


            [...] 

[...] 

[...] 

[...] 

[...] 　

[...] 

[...] 

[...] 

[...] 


            [...] 

[...] 

[...] 

[...] 

[...] 　

[...] 

[...] 

[...] 

[...] 


            [...] 

[...] 

[...] 

[...] 

[...] 　

[...] 

[...] 

[...] 

[...] 


            [...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 


            [...]  [...] 　

[...] 

[...] 

[...] 

[...] 


            [...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...]  [...] 

[...] 

[...] 

[...] 

[...] 　

[...] 

[...] 

[...] 

[...] 


            [...] 

[...] 

[...] 

[...] 

[...] 　

[...] 

[...] 

[...] 

[...] 


            [...] 

[...] 

[...] 

[...] 

[...] 　

[...] 

[...] 

[...] 

[...] 


            [...] 

[...] 

[...] 

[...] 

[...] 　

[...] 

[...] 

[...] 

[...] 


            [...] 

[...] 

[...] 

[...] 

[...] 　

[...] 

[...] 

[...] 

[...] 


            [...] 

[...] 

[...] 

[...] 

[...] 　

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

　　[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...] 

[...]

Solaris 10 Openssh のインストールと設定

関連

Solaris11でリソースプールを拡張する方法は？

Solarisシステムのバージョンとビット番号を確認する方法は？

Solaris システム設定ファイルの説明

Solaris/Linuxでスワップ領域を増やす方法

SolarisシステムでIPアドレスを変更する

ソラリ9.0でのGUIに関する知識

Solaris root パスワードを忘れた場合の解決方法

OpenSolarisとZFSで家庭用NASを構築する方法 (グラフィックチュートリアル)

SolarisネットワークとIP設定の基本

Solaris iostatコマンドの説明

最新

nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)

htmlページでギリシャ文字を使うには

ピュアhtml+cssでの要素読み込み効果

純粋なhtml + cssで五輪を実現するサンプルコード

ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード

タイピング効果を実現するピュアhtml+css

htmlの選択ボックスのプレースホルダー作成に関する質問

html css3 伸縮しない画像表示効果

トップナビゲーションバーメニュー作成用HTML+CSS

html+css 実装サイバーパンク風ボタン

おすすめ

Solaris スレッドモデルの説明

Solarisテクノロジー入門

Solarisでのtar.zのインストールとアンインストール

solarisで解像度を設定するには？ソラリスで解像度を設定する方法

SolarisにおけるTCP/IPの設定ファイルとコマンド

Solaris 11 インストール図の詳細チュートリアル

Solaris 10.0をインターネットに接続できるように手動でセットアップする

Solaris 10.0での光学ドライブのマウント

Solaris8 OPENSSH方式のインストール

Solaris10でサブネットマスクを変更する方法?Solaris10でサブネットマスクを変更する方法