15.2. OpenSSHサーバーの設定

OpenSSHサーバーを実行するには、最初に適切なRPMパッケージがインストールされていることを確認する必要があります。 openssh-serverパッケージが必要であり、これはopensshパッケージに依存します。

OpenSSHデーモンは、設定ファイルとして/etc/ssh/sshd_configを使用します。 Red Hat Linuxにインストールされているディフォルトの設定ファイルは、ほとんどの目的に十分なはずです。 デフォルトのsshd_configが提供していない方法でデーモンを設定する場合は、 sshdのmanページで、設定ファイル内に定義できるキーワードの一覧を御覧下さい。

OpenSSHサービスを起動するには、/sbin/service sshd startコマンドを使用します。 OpenSSHサーバーを停止するには、/sbin/service sshd stopコマンドを使用します。 ブート時にデーモンを自動的に起動する場合は、第14章で サービスの管理方法に関する情報を参照してください。

Red Hat Linuxシステムを再インストールするとき、その前にクライアントが何らかの OpenSSHツールでシステムに接続されていた場合は、再インストールの後で クライアントユーザーは次の様なメッセージを見ることになります:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.

再インストールされたシステムはシステム用に新しく識別キーのセットを作成します。 それで、RSAホストキー変更の警告が出るわけです。システム用に生成されたホストキーを 継続使用する場合は、/etc/ssh/ssh_host*key*ファイルをバックアップして おいて、再インストール後にそれを復元します。このプロセスでシステムの識別を保存しますので 再インストール後にクライアントがシステムに接続をしても警告のメッセージを受ける事は ありません。