sshのセキュリティについて

sshのプロトコルには、バージョン1とバージョン2がある。バージョン2（以下ssh2）は、バージョン1に比べてデータの途中改ざんを防ぐ機能を追加するなど、安全性をより高めているため、可能であればssh2でのみアクセスを受け付けるようにした方がいい。そのためには、OpenSSHの設定ファイル（/etc/ssh/sshd_config）を変更する必要がある。

　/etc/ssh/sshd_configでは、以下のようにプロトコルの設定がコメントアウトされているが、OpenSSHはデフォルトでバージョン1およびバージョン2の接続を許可している。ちなみに、この「2,1」については、優先順位はない（「1,2」と記述しても同じ）。クライアントが要求したプロトコルで接続される。

#Protocol 2,1
　従って、ssh2でのみ接続を許可する場合は、以下のように変更すればいい。

Protocol 2