SSHのセキュリティ強化
SSHのセキュリティを強化しよう
今回はsshでのrootログインの拒否と公開鍵暗号設定をしてみる。
rootログインの拒否
rootでのログインの拒否は簡単。
/etc/ssh/sshd_configの中の38行目「PermitRootLogin」をnoにするだけ。
公開鍵暗号設定(RSA)
ちょっと大変。まず自分のホームディレクトリに「.ssh」ディレクトリがあるかを確認する。ない場合は自分にssh接続すれば作成される。
$ssh localhost
クライアント側で「ssh-keygen -t rsa」で鍵ペアを作成する。
$ssh-keygen -t rsa
今回はパスフレーズはすべて「Abcdef」を使用
これで鍵ペアの作成は完了
次にサーバーの.sshディレクトリのパーミッションを変更
$chmod 755 ~/.ssh
あとはscpなりftpなりで作成されたid_rsa.pubファイルをサーバー側の「~/.ssh/authorized_keys」に追加、追加したらauthorized_keyのパーミッションを644に変更。
以上で設定はできてるはず。
他にもサーバー側の「sshd_config」内のAuthorizedKeyFileの指定とかいろいろあるだろうが
細かい設定は知らん。
ツイッターでシェア
みんなに共有、忘れないようにメモ
にゅーびーです なんかアイコン変えれないんだけどwhy???
Crieitは誰でも投稿できるサービスです。 是非記事の投稿をお願いします。どんな軽い内容でも投稿できます。
また、「こんな記事が読みたいけど見つからない!」という方は是非記事投稿リクエストボードへ!
こじんまりと作業ログやメモ、進捗を書き残しておきたい方はボード機能をご利用ください。
ボードとは?
コメント