OpenSSH Ver.4.7

 /etc/ssh/sshd_config の編集
Port 22

StrictModes no

#SSH2のみ接続を許可
Protocol 2

#管理用ユーザーのみログインを許可
AllowUsers username

# Logging
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV

LogLevel info

#公開鍵認証
PubkeyAuthentication yes

#パスワード無しでログイン禁止
PermitRootLogin no

#パスワードでのログイン yes許可 no拒否
PasswordAuthentication no

#チャレンジレスポンス認証禁止
# Change to no to disable s/key passwords
ChallengeResponseAuthentication no

MaxStartups 3:90:5

# GSSAPI options
#GSSAPIAuthentication no
GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
GSSAPICleanupCredentials yes

# "PermitRootLogin without-password". If you just want the PAM account and
# session checks to run without PAM authentication, then enable this but set

#UsePAM no
UsePAM no

#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
X11Forwarding yes

#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression yes
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#ShowPatchLevel no

# no default banner path
#Banner /some/path

# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server
GatewayPorts no
AllowTcpForwarding yes
KeepAlive yes


 SSH2プロトコル用 鍵作成 (作成にはPoderosaを使用)
Poderosa.exe
 ↓
ツール
 ↓
SSH鍵認証ウィザード
 ↓
RSA (アルゴリズム
 ↓
1024 (ビット数)
 ↓
**** (パスフレーズ)
 ↓
**** (確認入力)
 ↓
次へ
 ↓
乱数吐き出し
 ↓
秘密鍵を名前をつけて保存
 ↓
完了
 ↓
このままではpoderosaでは認識しないため変換する
変換にはputtygen.exeを使用
 ↓
Conversions
 ↓
Import key
 ↓
秘密鍵を選択(Poderosaで作成した秘密鍵を読み込む)
 ↓
****(秘密鍵のパスフレーズを聞かれる)
 ↓
Save public key(公開鍵を保存)
 ↓
保存
 ↓
# mkdir /home/user_name/ .ssh
# chown user_name:group_name .ssh
# chmod 700 .ssh
 ↓
変換した公開鍵をローカルマシンから.sshへコピー
 ↓
# ls
 ↓
flie.pub
 ↓
# ssh-keygen -i -f file.pub > authorized_keys
 ↓
# ls
 ↓
authorized_keys flie.pub
 ↓
# chmod 600 authorized_keys
 ↓
# ls -al authorized_keys
パーミッション、ファイル所有者、確認
drwx------ 2 user group 4096 1月 16 05:16 .ssh
-rw------- 1 user group 209 1月 16 05:16 authorized_keys
 ↓
これでサーバ側の設定完了


 ログイン時メール送信
# vi /etc/ssh/sshrc

echo -e "`date +\%Y/\%m/\%d_\%H:\%M:\%S`\n\nhostname: `hostname`\n\n`who /var/log/wtmp | tail -n 1`" | mail -s "SSH Login" hoge@hoge.com
echo -e "`date +\%Y/\%m/\%d_\%H:\%M:\%S`\n\n`whoami`@`hostname`" | mail -s "SSH Login" hoge@hoge.com
echo -e "`date +\%Y/\%m/\%d_\%H:\%M:\%S`\n\n`whoami`@`hostname`" | mail -s "SSH Login" hoge2@hoge.com

更新 2011.02.28