OpenSSHのインストール手順 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• OpenSSHのインストール手順 へ行く。
• OpenSSHのインストール手順 の差分を削除

*OpenSSHのインストール手順 [#of0cfa66]
#Contents

**入手元 [#ffec2431]
-OpenSSH WebSite~
http://www.openssh.com/ja/~

-OpenSSL~
http://www.infoscience.co.jp/technical/openssl/~

-zlib~
http://www.gzip.org/zlib/~

**インストール手順 [#hca85c41]
ソースコンパイルの前にsshdを動作させる為の専用ユーザを作成する。

 mkdir /var/empty
 chown root:sys /var/empty
 chmod 755 /var/empty
 /usr/sbin/groupadd sshd
 /usr/sbin/useradd -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd

zlib、opensslが導入済みであれば以下の手順にてopensshをコンパイルインストールする。configureオプションについては文末参照~
zlib、opensslが導入済みであれば以下の手順にてopensshをコンパイルインストールする。~
configureオプションについては文末参照~

 tar xfvz openssh-3.6p1.tar.gz
 cd openssh-3.6p1
 ./configure --with-tcp-wrappers --sysconfdir=/etc/ssh
 make
 make install

以下の手順にて自動起動の設定をする。

 cp ./contrib/redhat/sshd.pam /etc/pam.d/sshd
 cp ./contrib/redhat/sshd.init /etc/rc.d/init.d/sshd
 cd /etc/rc.d/rc3.d/
 ln -s ../init.d/sshd S90sshd
 cd /etc/rc.d/rc5.d/
 ln -s ../init.d/sshd S90sshd
 cd /usr/bin/
 ln -s /usr/local/bin/ssh-keygen ssh-keygen
 cd /usr/sbin/
 ln -s /usr/local/sbin/sshd sshd

**動作確認 [#m6b424b8]
以下にて動作を確認。

 /etc/rc.d/init.d/sshd start


**configureオプションについて [#hd4e93e5]
コンパイルの最に指定しているconfigureオプションの意味は以下のとおり。

- --with-tcp-wrappers~
TCP Wrappersを組込み、hosts.allow及びhosts.denyに指定されたアクセス制限を適用する。sshdをデーモンとして起動する際に、詳細なアクセス制限を設けたい場合には指定する。 ~	
- --with-ipv4-default~
IP v4の環境にて動作させる場合に指定。自動的に適用されるため、あて指定する必要はない。~
- --with-md5-passwords~
認証の際にMD5パスワードを有効にする。OSの認証がMD5にて行われている場合にはこのオプションを指定する。~
- --with-pam~
認証の際にPAMを使用する。OSの認証がPAMにて行われている場合にはこのオプションを指定する。~
- --sysconfdir=[PATH]~
sshdの設定ファイル保管場所を指定。~
- --with-pid-dir=[PATH]~
PIDファイルの作成場所を指定する。~


**sshd_configの設定内容 [#z01d5aa7]
sshdサービスの動作を設定するsshd_configの設定は以下。

-Port 22~
sshdの待ち受けポートを指定。初期値は 22。~

-Protocol 1,2~
sshdのプロトコル優先順位を指定。初期値は 2,1。しかしこの設定ではWindows上からの旧バージョンのTeraTermPro SSHでの接続ができないため、Ver. 1を優先する設定に変更する必要がある。~

-PermitRootLogin no~
rootでのリモートログインの許可・禁止設定。初期値は yes。セキュリティの観点からrootでのログインは望ましくないため、noに設定することを推奨。~

-PasswordAuthentication no~
パスワードによるリモートログインの許可・禁止設定。初期値は yes。RSAキーファイルとパスフレーズを用いたログインのみを許可する場合にはnoに変更。~

-PermitEmptyPasswords no~
空パスワードでのリモートログインの許可・禁止設定。初期値は no。セキュリティの観点から空パスワードでのログインは望ましくないため、noに設定することを推奨。~

-UsePrivilegeSeparation yes~
子プロセスの権限委譲の許可・禁止設定。初期値は no。yesに設定することで子プロセスがroot権限で動作することを防げるが、通信の圧縮ができなくなる。~

-Compression no~
通信の圧縮設定。初期値は yes。権限委譲設定を有効にしている場合はnoに設定する。この設定がyesであっても、権限委譲が設定されていれば通信の圧縮を行なわないが、起動時に警告が表示される。~