Linux

[linux] ssh , sshd_configの最低限の設定

先日、初期設定のままsshサーバー立ててたら3日間で8000回もアタックを受けていて震えました。
ので、sshサーバー稼働において、最低限必要な設定をメモ

/etc/ssh/sshd_configにおいて
変更した箇所は3箇所
Port
PermitRootLogin
AllowUsers

Portは初期設定22ですが、これだと簡単にノックされちゃうので適当な数字に変更をおすすめ。
もしくはルーターのポートフォワーディングの設定を変更してもよし。

PermitRootLoginはrootの名前でログインを許すかどうかで初期値はwithout-passwordだったと思う。
ここはnoに変更。

AllowUsersは最初から書いてない場合もあるので、書き加えて、サーバーにアクセスするアカウントを書くとより安全。
AllowUsers hoge
と書くとID:hogeの人しかそのサーバーに接続できなくなりますので注意。

最後は
#service ssh restart
にて変更を適用。

Linux Mint 17.1 Rebecca

[linux]Ubuntuで/etc/inittabがなくて困った件前のページ

[linux] hoge@fuga <- hostnameの変更次のページ

関連記事

  1. Linux

    Ubuntu 18.04LTSでVNCを起動時にオートスタートさせる

    ちょっとハマったので備忘録として書いておきます。最近サーバーでグラ…

  2. Linux

    Screenを使ってSSHの中断と再開

    SSHを使ったUnix系シェルの操作時に、GNU-Screenを使って…

  3. Linux

    sambaで接続したストレージにcronを使ってファイルを保存しようとすると動かないわけ

    いやー、久しぶりにかなりハマりました。sambaを介してLinuxと…

  4. Linux

    [linux]Ubuntuで/etc/inittabがなくて困った件

    調べたら以下のページで出てきました。 runlevel (10…

  5. Linux

    [linux] rubyのHTMLパーサーnokogiriのインストールでハマった件

    とすると下記の様なエラーERROR: Error instal…

  6. Tips

    検索エンジンにウェブサイトが認識(インデックス)
    されているか調べるコマンド

    いくら記事を書いたところで、検索エンジンに認識(インデックス)されない…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

PAGE TOP