skillup

技術ブログ

サーバー・ネットワーク

基本的なSSHの設定

投稿日:2017年2月27日 更新日:

一般的なサーバーのSSH対策に関して。素のままでいるとあっという間に不正アクセスの餌食になります。

ちなみにサーバーとしてSSHの設定をいじる場合は /etc/ssh/sshd_conf になります。ssh_configはクライアントとして使うものなので間違えないように要注意です。

下記の設定でセキュリティ設定をしたら必ず一度切る前につなぎましょう。つながらないのに間違って切ってしまった場合アクセスできなくなります

基本的なSSHの設定

使わない場合は切る

当たり前ですが、データベースサーバーなどで使わない場合はSSHを切っておきましょう。

Rootログイン禁止

Rootで入られたら最後好き勝手されてしまうので、禁止しましょう。

パスワード認証禁止&鍵認証に

パスワード認証は非常に危険なため禁止し、鍵認証を使いましょう。

鍵認証に関してはこちら

Port変更

ディフォルトの22は危険なのでできれば変更しましょう。

ただしPortが空いていることを確認しましょう。(なければ開けましょう)

ポート開放に関してはこちら

SSH Protocolは2で

Protocol 1は脆弱性があり非推奨のようです。

IP制限&ユーザー制限

まだまだいろいろありますが基本的なものはこれくらいで

参考リンク

Top 20 OpenSSH Server Best Security Practices

海外ものだけどよくまとまってます。

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

nginxのデバッグ

今までいろいろと苦しめられてきた(汗)nginxのデバッグについて。 まず任意の文字や変数をログに出すことができます。 Contents1 変数の出力1.1 rewriteデバッグ2 小ネタ 変数の出 …

no image

負荷調査のセオリー

以前にも下記リンクで負荷調査について記事を書いたんですが、もう少し掘り下げてみようかと。 サーバーの過負荷の発見 理論編 サーバーの過負荷の発見 メモリ使用率の調査&抽出、置換(awk,sed)コマン …

no image

シェルスクリプトテキストファイルから配列&プロセス監視シェル

またまたシェルスクリプトネタなどを。 今回はtxtファイルの文字列を読み込んで配列に入れる処理ですね。 例えば aaa bbb ccc こんな文字列がテキストファイルに格納されていたとして、これを配列 …

no image

サーバー設定ファイルについて apache

以前から気になっていたサーバーの設定ファイルに関しての疑問について調査。 本日はapacheについて学習しようと思います。 通常のapacheの設定ファイルは[crayon-5ecf478a81e7c …

no image

シェル基礎2

シェルコマンド使い始めて数年たちますが、いまだに知らないことはおおいですし、早く知っとけばよかった的なこともたくさんあります。 そんな小ネタ集を alias よく使うコマンドを別名で登録することができ …