[Linux]-[secure] OpenSSL,OpenSSH

  • 投稿日:
  • by
  • カテゴリ:


☆OpenSSL
# tar zxvf openssl-0.9.8a.tar.gz
# cd openssl-0.9.8a
# ./config
# make
# make test
# make install


☆OpenSSH
# tar zxvf openssh-4.2p1.tar.gz
# cd openssh-4.2p1
# ./configure --with-tcp-wrappers --with-ssl-dir=/usr/local/ssl --with-libs=-ldl
# make
# make install


# cp contrib/redhat/sshd.init /etc/rc.d/init.d/sshd
# vi /etc/rc.d/init.d/sshd
-----------
* /etc/ssh → /usr/local/etc
* /usr/bin → /usr/local/bin
* /usr/sbin → /usr/local/sbin
-----------

# vi /usr/local/etc/sshd_config
-----------
root がログインできないように設定します。
PermitRootLogin no

パスワード認証を許可するように設定します。
PasswordAuthentication yes

Rhosts関連を無効
RhostsRSAAuthentication no
HostbasedAuthentication no
IgnoreRhosts yes

1接続ごとの最大認証試行回数
MaxAuthTries 6