FC2ブログ

ubuntu 10.10 へ公開鍵認証(セキュリティ強化)

前回、SSHでの接続を、通常のパスワード認証から
公開鍵認証へと変更しました

これにより、ログインパスワードではなく
鍵のパスフレーズでログインします

しかし、これではまだパスワードが流れているので、
次にパスワードを使わないようにします

sudo vi /etc/ssh/sshd_config
でファイルを開き

#PasswordAuthentication yes

PasswordAuthentication no
とすることで、パスワードを使えなくします

また、ウェルノウンポートでは、SSH 接続のポートが
分かっているので、ポートを変更することで
接続しにくくします

ポートの変更をするには
Port 22
の部分を
任意の数値に変えます

例えば、Port 2222 にするなら
#Port 22
Port 2222
とします

自由に設定できるポート(32768 ~ 61000)から適当に選べます

SSHポートを変更した場合、以後の接続には
ポートを指定してログインします

いままでは
ssh wiki@192.168.10.205
でいけましたが
今度からは

ssh -p 2222 wiki@192.168.10.205
というように、
-p のあとに設定したポート番号を入れないと入れません


さらにセキュリティを強化するために
ログイン可能なユーザを限定します

AllowUsers wiki
これは、
AllowUsers ユーザ名
となります
複数いるのならば
AllowUsers wiki snow windows
というように複数記述することもできます

設定ファイルを書き換えたら、SSHの再起動をします
sudo /etc/init.d/ssh restart


今回は、基本的なSSH Serverの設定
を参考にさせていただきました
スポンサーサイト



テーマ : Linux
ジャンル : コンピュータ

コメント

非公開コメント

最新記事
検索フォーム
GREEハコニワ攻略サイト
リンク
カテゴリ
月別アーカイブ
フリーエリア
最新記事
FXプライムレート
最新コメント
最新トラックバック