Fedora Core 500の技
Valid XHTML 1.0!
正当なCSSです!

TOP > Linux > Fedoraの技 > 101-200 > 197

sshでプロトコル2のみで接続するには

sshではデータの暗号化にプロトコル1とプロトコル2という二つの方式があります。プロトコル2の方が新しく、より強力です。

sshdの初期設定では最初にプロトコル2を利用し、利用不可な場合はプロトコル1を利用となっています。これでは安全性の低いプロトコル1でうっかりリモート接続が行われる可能性がありますので、下記のように設定を変更します。

プロトコル1を利用するには"-1"オプションを利用します。初期設定のままであればそのままログインできることが分かります。

(client)$ ssh -1 -l ringo 192.168.0.12
ringo@192.168.0.12's password: パスワードを入力
Last login: Mon May 2 13:50:03 2005 from 192.168.0.12

(server)# vi /etc/ssh/sshd_config
#Protocol 2,1 下記の行に修正します
Protocol 2

sshdをリロードします。

(server)# service sshd reload

するとプロトコル1での接続は拒否されるのが分かります。

(client)$ ssh -1 -l ringo 192.168.0.12
Protocol major versions differ: 1 vs. 2

2005-12-03 作成