Top > SSHの設定

広告

おそらく多くの場合、SSHが唯一の外部からのログイン手段になっていると思う。
いくつかSSHの安全性を高める設定をする。

rootでログインできなくする

もともとデフォルトでrootでのアクセスができなくなっている事も多いけど、そうなっていなかったら、
/etc/ssh/ssh_config

PermitRootLogin
ということころを「no」にしておく。

ブルートフォースアタックを防ぐ

そもそも公開鍵を使ってパスワード認証しないという方が良いかもしれないが、利便性でパスワード認証している場合は、ブルートフォースアタックを防ぐ必要がある。
DenyHosts」などのソフトを使う。DenyHostsはsshに決められた回数以上ログインを失敗したホストのIPアドレスを「/etc/hosts.deny」に書き込んで行くもの。
もし、sshにアクセスするホストが決まっていたら「基本は全て拒否」のように「/etc/hosts.deny」に

sshd: ALL

と書き込み「/etc/hosts.allow」に

sshd: 123.456.789

のようにアクセスするホストのIPアドレスを書き込む。このようにしたほうがより安全

その他

iptableでアクセス可能なホストを設定したり、公開鍵を使った認証にする。それぞれ参考リンクを参照してください。

参考リンク


広告

Reload   Diff   Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes
Last-modified: Thu, 05 Jan 2012 00:46:27 HADT (2815d)