skillup

技術ブログ

サーバー・ネットワーク

基本的なSSHの設定

投稿日:2017年2月27日 更新日:

一般的なサーバーのSSH対策に関して。素のままでいるとあっという間に不正アクセスの餌食になります。

ちなみにサーバーとしてSSHの設定をいじる場合は /etc/ssh/sshd_conf になります。ssh_configはクライアントとして使うものなので間違えないように要注意です。

下記の設定でセキュリティ設定をしたら必ず一度切る前につなぎましょう。つながらないのに間違って切ってしまった場合アクセスできなくなります

基本的なSSHの設定

使わない場合は切る

当たり前ですが、データベースサーバーなどで使わない場合はSSHを切っておきましょう。

Rootログイン禁止

Rootで入られたら最後好き勝手されてしまうので、禁止しましょう。

パスワード認証禁止&鍵認証に

パスワード認証は非常に危険なため禁止し、鍵認証を使いましょう。

鍵認証に関してはこちら

Port変更

ディフォルトの22は危険なのでできれば変更しましょう。

ただしPortが空いていることを確認しましょう。(なければ開けましょう)

ポート開放に関してはこちら

SSH Protocolは2で

Protocol 1は脆弱性があり非推奨のようです。

IP制限&ユーザー制限

まだまだいろいろありますが基本的なものはこれくらいで

参考リンク

Top 20 OpenSSH Server Best Security Practices

海外ものだけどよくまとまってます。

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

chefのインストール

以前からずっと課題になっていたchefのインストールについてです。 まだ全然わかっていませんが、なんとかvagrantからのインストールをすることができましたのでメモします。 chefでの環境構築とい …

no image

シェル基礎2

シェルコマンド使い始めて数年たちますが、いまだに知らないことはおおいですし、早く知っとけばよかった的なこともたくさんあります。 そんな小ネタ集を alias よく使うコマンドを別名で登録することができ …

no image

SQSのキュー登録とworkコマンドに関して

SQSでのキューの登録に関して以前やりましたが、再度扱うことがあったので、調査を。 リンク SQSについて Queueの登録と実際の処理に関して Contents1 キューの登録2 キューの監視 キュ …

no image

ansible template,tag,yeditなど

Contents1 template2 tags3 yedit template 今まで設定ファイルを使うときは基本ini_fileを使って置換したり、ローカルでファイルを作ってcopyしておりました …

no image

nginxまとめ

10~11月はデータベースをちょっと勉強しておりましたが、12,1ぐらいはサーバーインフラ系の強化月間としようかと思います。 しばらくはnginxについてです。 Contents1 nginxの概要2 …