skillup

技術ブログ

サーバー・ネットワーク

基本的なSSHの設定

投稿日:2017年2月27日 更新日:

一般的なサーバーのSSH対策に関して。素のままでいるとあっという間に不正アクセスの餌食になります。

ちなみにサーバーとしてSSHの設定をいじる場合は /etc/ssh/sshd_conf になります。ssh_configはクライアントとして使うものなので間違えないように要注意です。

下記の設定でセキュリティ設定をしたら必ず一度切る前につなぎましょう。つながらないのに間違って切ってしまった場合アクセスできなくなります

基本的なSSHの設定

使わない場合は切る

当たり前ですが、データベースサーバーなどで使わない場合はSSHを切っておきましょう。

Rootログイン禁止

Rootで入られたら最後好き勝手されてしまうので、禁止しましょう。

パスワード認証禁止&鍵認証に

パスワード認証は非常に危険なため禁止し、鍵認証を使いましょう。

鍵認証に関してはこちら

Port変更

ディフォルトの22は危険なのでできれば変更しましょう。

ただしPortが空いていることを確認しましょう。(なければ開けましょう)

ポート開放に関してはこちら

SSH Protocolは2で

Protocol 1は脆弱性があり非推奨のようです。

IP制限&ユーザー制限

まだまだいろいろありますが基本的なものはこれくらいで

参考リンク

Top 20 OpenSSH Server Best Security Practices

海外ものだけどよくまとまってます。

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

Swift_Mailer(PHPのメール送信。Laravelに入っているライブラリ)

Laravelでメールを送信することがあったんですが使っていたライブラリがSwift_Mailerだったので、ここにメモ。 Swift Mailerのインストール&メールを送信する 今回最初 …

no image

Apacheでのリバースプロキシ

jenkinsの復習をしていたんですが、持ってたVPSサーバーにjenkins環境を構築、jenkinsのURLをサブドメインにし、アクセスした時に別ポートに飛ばす仕様にしました。 前提条件として下記 …

no image

ansible template,tag,yeditなど

Contents1 template2 tags3 yedit template 今まで設定ファイルを使うときは基本ini_fileを使って置換したり、ローカルでファイルを作ってcopyしておりました …

no image

docker-composeに関して

dockerで環境構築する場合は基本的に下記のような流れをとると思います。 それぞれの出来合いのイメージをpull イメージに様々なライブラリをインストール それらをコンテナとして起動&連携 …

no image

webサーバーのログの見方

サーバー監視の基礎となるWebサーバーのログ(主にApache)の見方について少し書いてみようと思います。Apacheで解説しますが、nginxでもほぼおなじです。 Contents1 モジュール読み …