sshd_config ファイルの内容

CentOSサーバで sshd_config の設定をした時の設定ファイルを書いておく。
何かの役に立つかも。

ちなみに設定を有効にするには
systemctl reload sshd

servcie ssh reload

/etc/init.d/sshd reload

/etc/rc.d/init.d/sshd reload

等を実行。

なお、次のサイトを参考にした。
[参考]
SSHD_CONFIG (5) OpenSSH-7.3p1 日本語マニュアルページ (2016/10/15)
https://euske.github.io/openssh-jman/sshd_config.html

sshd_configの設定項目の理解を目指す
https://unskilled.site/sshd_config%E3%81%AE%E8%A8%AD%E5%AE%9A%E9%A0%85%E7%9B%AE%E3%81%AE%E7%90%86%E8%A7%A3%E3%82%92%E7%9B%AE%E6%8C%87%E3%81%99/

SSH サーバの設定
http://www14.plala.or.jp/campus-note/vine_linux/server_ssh/sshd_config.html

OpenSSHの設定について整理する(sshd_config)
http://eno0514.hatenadiary.jp/entry/20160417/1460828669



-----ここから-----
# sshd_config OpenSSH_5.3

## sshd のポート デフォルトは22
#Port 22

## 接続をを許可する接続元のIPアドレス体系 IPv4 IPv6
## 設定値 any inet inet6
#AddressFamily any

## 接続を許可する接続先(サーバ側)のIPアドレス
## ifconfig などで表示されるIPアドレスを指定
#ListenAddress 0.0.0.0
#ListenAddress ::

## sshが受け付けるのプロトコルバージョン
## 設定値は1と2があるが、1は脆弱性があるため使用しない
Protocol 2

## ホスト秘密鍵のファイルを指定
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

## 鍵の再生成間隔
## プロトコル1で使用する
#KeyRegenerationInterval 1h
#ServerKeyBits 1024


## syslog 分類コード
#SyslogFacility AUTH
SyslogFacility AUTHPRIV

## ログのレベル
#LogLevel INFO


## ログイン猶予時間
#LoginGraceTime 2m

## rootログインの許可
## yes,no の他、prohibit-password や without-password 等
PermitRootLogin no

## ログインユーザのファイルおよびホームディレクトリの所有権とパーミッションをチェックする
#StrictModes yes

## 認証試行回数
#MaxAuthTries 6

## 同時接続数
#MaxSessions 10

## プロトコル1用のRSA 認証
#RSAAuthentication yes

## 公開鍵認証
#PubkeyAuthentication yes

## ユーザ認証時に使用する公開鍵の場所
#AuthorizedKeysFile .ssh/authorized_keys

## ユーザの公開鍵を検索するコマンドを指定
#AuthorizedKeysCommand none

## 上記コマンドの実行ユーザ
#AuthorizedKeysCommandRunAs nobody

## RSA ホスト間認証成功時の設定
## プロトコル1のみ利用
#RhostsRSAAuthentication no

## ホストベースド認証
#HostbasedAuthentication no

## ~/.ssh/known_hostsファイルを無視
#IgnoreUserKnownHosts no

## rhostsファイル の無視
#IgnoreRhosts yes

## パスワード認証の利用
PasswordAuthentication yes

## パスワードの設定されていないユーザのログイン
PermitEmptyPasswords no

## チャレンジ・レスポンス認証の利用
ChallengeResponseAuthentication yes
#ChallengeResponseAuthentication no


## Kerberos 認証
#KerberosAuthentication no
## Kerberos認証失敗時ローカルパスワードで認証
#KerberosOrLocalPasswd yes
## ログアウト時 Kerberos チケット自動除去
#KerberosTicketCleanup yes
## Kerberos AFS トークンを取得する
#KerberosGetAFSToken no
## .k5loginを使用する
#KerberosUseKuserok yes


## GSSAPI 認証
#GSSAPIAuthentication no
GSSAPIAuthentication yes

## GSSAPI 認証ログアウト時のキャッシュ削除
#GSSAPICleanupCredentials yes
GSSAPICleanupCredentials yes

## GSSAPIアクセプタのチェック
#GSSAPIStrictAcceptorCheck yes

## GSSAPIを許可するために鍵交換する
#GSSAPIKeyExchange no


## インターフェイスによる認証
#UsePAM no
UsePAM yes

## 受け付ける環境変数
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

## エージェント転送を許可する
#AllowAgentForwarding yes

## TCP 転送の許可
#AllowTcpForwarding yes

## ポート中継の許可
#GatewayPorts no

## X11 転送
#X11Forwarding no
X11Forwarding yes

## X11 ディスプレイ番号のオフセット値
#X11DisplayOffset 10

## X11 で localhost のみを許可
#X11UseLocalhost yes

## motd の表示
#PrintMotd yes

## LastLog の表示
#PrintLastLog yes

## TCP接続を生かしておく
#TCPKeepAlive yes

## login の使用
#UseLogin no

## root権限を分離
#UsePrivilegeSeparation yes

## ユーザの環境変数変更を許可する
#PermitUserEnvironment no

## 圧縮
#Compression delayed

## クライアントの生存チェック間隔
#ClientAliveInterval 0

## クライアントの生存チェック最大カウント数
#ClientAliveCountMax 3

## OpenSSHのパッチレベルを通知
#ShowPatchLevel no

## リモートホスト名の確認
#UseDNS yes

## pid ファイル
#PidFile /var/run/sshd.pid

## 最大起動数
#MaxStartups 10:30:100

## トンネリングを許可する
#PermitTunnel no

## chrootディレクトリ
#ChrootDirectory none

## バナー
#Banner none

## サブシステム sftpを使用する
Subsystem sftp /usr/libexec/openssh/sftp-server

# ログイン許可ユーザの設定
#AllowUsers username01 username02

## ユーザごとの設定
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand cvs server


-----ここまで-----