SSHの設定 のバックアップ(No.1)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• 現在との差分 - Visual を表示
• ソース を表示
• SSHの設定 へ行く。
  • 1 (2008-10-03 (金) 11:46:20)

おそらく多くの場合、SSHが唯一の外部からのログイン手段になっていると思う。
いくつかSSHの安全性を高める設定をする。

rootでログインできなくする

もともとデフォルトでrootでのアクセスができなくなっている事も多いけど、そうなっていなかったら、
/etc/ssh/ssh_config
で
PermitRootLogin
ということころを「no」にしておく。

ブルートフォースアタックを防ぐ

そもそも公開鍵を使ってパスワード認証しないという方が良いかもしれないが、利便性でパスワード認証している場合は、ブルートフォースアタックを防ぐ必要がある。
「DenyHosts」などのソフトを使う

その他

iptableでアクセス可能なホストを設定したり、公開鍵を使った認証にする。それぞれ参考リンクを参照してください。

参考リンク

• バックナンバー：SSHの安全性を高める
• SSHのセキュリティを高めるためのハウツー
• rootのパスワードは潰さないほうがいいと思う件