Amazon Linux 2023の #sshd の設定変更方法

2023/07/15

aws linux ssh

t f B! P L
記事内に広告が含まれています。

Amazon Linux 2023のsshまわりでいろいろ調べる羽目になったので、簡単にまとめ。

設定は/etc/ssh/sshd_config.d/に置く

crypto-policiesが…とかあったりしますが、/etc/ssh/sshd_config.d/ 以下に設定ファイルを置いておけば、反映されます。最初に現れた設定内容が使用されるので、ファイル名に注意しましょう。50-redhat.confのコメントに書いてあります。

設定ファイルの確認はsshd -t

設定ファイルを変更したら、忘れずにsshd -tを実行して、文法的にエラーがないことを確認しておきましょう。

「今」の設定状況の確認はsshd -T

設定ファイルが分割されているので、最終的にどのような設定になったかが分かりにくいです。設定反映のためにsshdを再起動したのち、sshd -Tで設定されている内容を確認しましょう。

crypto-policiesとの関係

/etc/ssh/sshd_config にInclude /etc/ssh/sshd_config.d/*.confとあり、さらに /etc/ssh/sshd_config.d/50-redhat.conf にInclude /etc/crypto-policies/back-ends/opensshserver.configと書かれており、これが、update-crypto-policiesで生成された設定の読み込みを行なっているようです。

sshdの暗号関係の設定を変更する場合、公式サイトにはupdate-crypto-policiesで設定するとあります。

Default SSH server configuration

If you have SSH clients from several years ago, you might see an error when you connect to an instance. If the error tells you there's no matching host key type found, update your SSH host key to troubleshoot this issue.

ただ、それだとシステム全体の暗号化ポリシーを変えることになるからよろしくないという指摘があります。

Amazon Linux 2023を触ってみて質問がありそうなことをまとめてみました。 | ソフトウェア開発のギークフィード

Amazon Linux 2023を触ってみて質問がありそうなことをまとめてみました。 | ソフトウェア開発のギークフィード

こんにちは、意識高い...

確かに、変更したいのはsshdだけなので、それ以外の部分にも影響が出るようなやり方は好ましくありません。

ですが、この方法だと、crypto-policiesの記述がどのようにsshd_configに反映されるのか、理解しておく必要があります。
「いや、そこまでは…」という意見にも同意できます。sshdだけ変更したいのであれば、/etc/ssh/sshd_config.d/に設定ファイルを用意するのが、素直なやり方ではないでしょうか。

楽天で探す
楽天市場
にほんブログ村 IT技術ブログへ

人気の投稿

ブログ アーカイブ

自己紹介

パワハラをなぁなぁで済まそうとする奴がCxOやっている会社を辞めました。ストックオプションは半分しか行使できなかったけど、あんな人たちには関わりたくないですね。

アフィリエイト

  • 当ブログ「Hiroaki's blog」は、amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト宣伝プログラムである、Amazonアソシエイト・プログラムの参加者です。
  • 当ブログでは、第三者配信による広告サービスを利用しています。このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 (氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。このプロセスの詳細やこのような情報が広告配信事業者に使用されないようにする方法については、ここをクリックしてください。
  • アクセストレードアフィリエイトプログラムに参加しています。
  • A8.netアフィリエイトプログラムに参加しています。
  • バリューコマースアフィリエイトプログラムに参加しています。
  • もしもアフィリエイトプログラムに参加しています。

プライバシーポリシー

当サイトにアクセスされる場合、IPアドレスなどの情報または閲覧状況に関するデータが機械的に生成され、場合によっては個人情報と関連付けられる可能性があります。プライバシー保護に関する適用法に準じて、これらの通信および閲覧に関するデータを収集、処理、および利用することがあります。
当サイトにアクセスされる場合、非個人情報(ブラウザの種類、OSの種類、ドメイン名、訪問数、平均滞在時間、ページ・ビューなど個人を特定できない情報)が自動収集される場合があります。当サイトのパフォーマンスやコンテンツを改善する目的で、これらの情報を利用する場合があります。
アフィリエイトでは成果を把握するためにcookie等を利用しています。それ以外の目的で使用されることはありません。詳しくは各社のページにて確認してください。
本サイトに掲載する情報に関しては、正しいものを提供することを務めていますが、掲載内容から、いかなる損失や損害などの被害が発生しても、当ブログでは責任を追いかねます。

改正電気通信事業法に関する表記

・掲載内容

当サイトでは成果報酬型広告/クリック型広告の効果測定のため、利用者の方のアクセス情報を外部事業者に送信しております。
当該の情報は個人を特定する情報ではございません。また当該の情報が目的外利用される事は一切御座いません。

1.送信される情報の内容
  • 広告の表示日時
  • 広告のクリック日時
  • 広告の計測に必要なクッキー情報
  • 広告表示時及び広告クリック時のIPアドレス
  • 広告表示時及び広告クリック時に使用されたインターネット端末およびインターネットブラウザの種類
2.送信先となる事業者の氏名又は名称
  • グーグル合同会社
  • 楽天グループ株式会社
  • アマゾンジャパン合同会社
  • ヤフー株式会社
  • 株式会社ファンコミュニケーションズ
  • 株式会社もしも
3.利用目的

成果報酬型広告/クリック型広告の効果測定および不正防止のため

QooQ