2010年5月29日土曜日

Macのssh設定

職場のMacにSSH接続をできるようにした。
しかし22番ポートは、公開サーバーに経路づけられているので、ルーターでポート変換設定をして、22番以外のポートから変換してLAN上のMacにSSH接続できるようにする。

SSHといえども、パスワード認証ではなんだか不安なので、パスワード認証を禁止して、公開鍵認証だけにする。

Macでroot(sudo可)になり、/etc/sshd_confを編集

#PermitRootLogin yes
 ↓
 PermitRootLogin no


#PubkeyAuthentication yes
 ↓
 PubkeyAuthentication yes

#AuthorizedKeysFile      .ssh/authorized_keys
 ↓
 AuthorizedKeysFile      .ssh/authorized_keys

#PasswordAuthentication yes
 ↓
 PasswordAuthentication no

#ChallengeResponseAuthentication yes

 ChallengeResponseAuthentication no

そして、sshdを再起動して設定を有効にする。
root# launchctl unload /System/Library/LaunchDaemons/ssh.plist
root# launchctl load /System/Library/LaunchDaemons/ssh.plist


当面は、自宅のIPアドレスからの接続のみに制限しておく(ルーター設定)

0 件のコメント:

コメントを投稿