Ubuntu 26.04 の SSH 設定は、サーバー側の sshd と、管理端末側の SSH client 設定を分けて考えると整理しやすいです。
この記事では、サーバー側の認証制御、クライアント側の接続設定、設定検証、サービス再起動までをまとめます。
サーバー側設定の場所
Ubuntu では /etc/ssh/sshd_config 本体だけでなく、/etc/ssh/sshd_config.d/ 配下の drop-in で設定を分けられます。
sudo ls -l /etc/ssh/sshd_config /etc/ssh/sshd_config.d
sudo sshd -T | sed -n '1,80p'sshd の基本設定例
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
KbdInteractiveAuthentication no
UsePAM yes
X11Forwarding no
AllowAgentForwarding no
AllowTcpForwarding yes
LoginGraceTime 30s
MaxAuthTries 3
ClientAliveInterval 300
ClientAliveCountMax 2
LogLevel VERBOSE一部ネットワークだけパスワードを許可する例
通常は鍵認証を基本にしつつ、管理ネットワークから特定ユーザーだけパスワード認証を許可するような設計もできます。
Match Address 192.0.2.0/24 User adminuser
PasswordAuthentication yes設定を検証して反映する
sudo sshd -t
sudo systemctl restart ssh
systemctl status ssh --no-pagerクライアント側の設定例
管理端末側では ~/.ssh/config に接続先、ユーザー、鍵をまとめておくと運用しやすくなります。
Host ubuntu26-web01
HostName 192.0.2.10
User adminuser
IdentityFile ~/.ssh/id_ed25519_ubuntu26
IdentitiesOnly yesクライアント設定を確認する
ssh -G ubuntu26-web01 | sed -n '1,80p'
ssh ubuntu26-web01まとめ
SSH は鍵認証、sshd の制限、client config をセットで管理すると安定します。設定変更時は sshd -t で検証し、既存の SSH 接続を残したまま別セッションで接続確認するのが安全です。
Ubuntu 26.04 SSH client/server 設定
Related posts:
Ubuntu 22.04 SSH サーバー設定
Ubuntu 22.04 SSH 公開鍵設定
Ubuntu 26.04 SSH 接続の基本設定
Ubuntu 26.04 SSH 鍵認証の設定
CentOS 6 SSH 設定
CentOS 8 Windows から CentOS へ公開鍵認証を用いた SSH 接続
CentOS 8 SSH 設定
CentOS 8 CentOS から CentOS へ公開鍵認証を用いた SSH 接続
Ubuntu 22.04 isc-dhcp-server DHCP サーバー構築
Ubuntu 22.04 389 Directory Server LDAP サーバー構築 #1 インスタンスの作成
Ubuntu 22.04 389 Directory Server LDAP サーバー構築 #2 TLS 有効化
Ubuntu Server 22.04 LTS から 24.04 LTS への更新手順