Ubuntu Serverのsshd_configデフォルト設定ガイド

概要

/etc/ssh/sshd_configは、SSHデーモン（sshd）の設定ファイルです。このファイルを編集することで、SSH接続の挙動やセキュリティ設定をカスタマイズできます。Ubuntu Serverでは、デフォルトで以下のような設定がされています。

主なデフォルト設定項目

1. Port

デフォルトではSSH接続は22番ポートを使用します。この設定は以下のように記述されています。

#Port 22

コメントアウトされている場合は22がデフォルトで使用されますが、ポートを変更する際はコメントを外し、変更したいポート番号を指定します。

2. PermitRootLogin

デフォルトでは、ルートユーザーでの直接ログインは許可されています。これを無効にすることで、セキュリティを向上させることができます。

PermitRootLogin prohibit-password

この設定では、ルートユーザーはパスワードでのログインが禁止され、SSHキー認証が必要となります。

3. PubkeyAuthentication

公開鍵認証がデフォルトで有効になっています。これにより、公開鍵を使った安全な認証が可能です。

PubkeyAuthentication yes

4. PasswordAuthentication

デフォルトでは、パスワード認証が許可されています。セキュリティ強化のために、公開鍵認証のみを使用する場合は、以下のように設定します。

PasswordAuthentication yes

これをnoに設定することで、パスワード認証を無効化できます。

また、これをnoにしても反映されない場合はこちらをお試しください。

5. ChallengeResponseAuthentication

チャレンジレスポンス認証は、デフォルトで無効になっています。これを有効にすると、パスワード以外の認証方法（例: Google Authenticatorなど）を追加できます。

ChallengeResponseAuthentication no

6. UsePAM

PAM (Pluggable Authentication Modules) を使用して、セッション管理や制限を行います。デフォルトで有効です。

UsePAM yes

7. X11Forwarding

X11フォワーディングを有効にすることで、リモートでグラフィカルアプリケーションを実行できます。デフォルトで無効です。

X11Forwarding no

8. AllowTcpForwarding

TCPフォワーディングを許可するかどうかを設定します。デフォルトでは有効です。

AllowTcpForwarding yes

設定の反映

sshd_configファイルを編集した後、SSHデーモンを再起動する必要があります。

sudo systemctl restart sshd

まとめ

デフォルトのsshd_config設定は、Ubuntu Serverでの基本的なSSH接続を提供しますが、セキュリティ強化や機能追加のために適宜設定を変更することが推奨されます。特に、パスワード認証の無効化やルートログインの禁止などは基本的なセキュリティ対策です。SSHの設定はシステムの安全性に直結するため、適切な設定を行うことが重要です。