sshd_config全部

  Linux

sshdのセキュリティ設定。CentOS 6.2。
ポート番号を22222にする。ログの出力レベルを詳細する。rootのログインを拒否する。パスワード認証を拒否する。GSSAPIを無効にする。ポートフォワーディング(TcpForwarding)を拒否する。X11フォワーディングを拒否する。待機時間15分で切断する。
sed -i \
-e ‘/^#Port 22$/aPort 22222’ \
-e ‘/^#LogLevel INFO$/aLogLevel VERBOSE’ \
-e ‘/^#PermitRootLogin yes$/aPermitRootLogin no’ \
-e ‘/^PasswordAuthentication yes$/s/yes/no/’ \
-e ‘/^GSSAPIAuthentication yes$/d’ \
-e ‘/^GSSAPICleanupCredentials yes$/d’ \
-e ‘/^#AllowTcpForwarding yes$/aAllowTcpForwarding no’ \
-e ‘/^X11Forwarding yes$/d’ \
-e ‘/^#ClientAliveInterval 0$/aClientAliveInterval 900’ \
-e ‘/^#ClientAliveCountMax 3$/aClientAliveCountMax 0’ \
/etc/ssh/sshd_config
/sbin/service sshd restart