Top > SSHの設定

広告

おそらく多くの場合、SSHが唯一の外部からのログイン手段になっていると思う。
いくつかSSHの安全性を高める設定をする。

rootでログインできなくする

もともとデフォルトでrootでのアクセスができなくなっている事も多いけど、そうなっていなかったら、
/etc/ssh/ssh_config

PermitRootLogin
ということころを「no」にしておく。

ブルートフォースアタックを防ぐ

そもそも公開鍵を使ってパスワード認証しないという方が良いかもしれないが、利便性でパスワード認証している場合は、ブルートフォースアタックを防ぐ必要がある。
DenyHosts」などのソフトを使う。DenyHostsはsshに決められた回数以上ログインを失敗したホストのIPアドレスを「/etc/hosts.deny」に書き込んで行くもの。
もし、sshにアクセスするホストが決まっていたら「基本は全て拒否」のように「/etc/hosts.deny」に

sshd: ALL

と書き込み「/etc/hosts.allow」に

sshd: 123.456.789

のようにアクセスするホストのIPアドレスを書き込む。このようにしたほうがより安全

その他

iptableでアクセス可能なホストを設定したり、公開鍵を使った認証にする。それぞれ参考リンクを参照してください。

参考リンク


広告

リロード   差分   ホーム 一覧 検索 最終更新 バックアップ リンク元   ヘルプ   最終更新のRSS
Last-modified: Thu, 05 Jan 2012 18:46:27 JST (4466d)