とりあえず、やっておきたい設定 〜OpenSSH編〜

  • ポート番号を変更する。

/etc/ssh/sshd_config

Port <ポート番号>

/etc/ssh/sshd_config

Protocol 2

  • rootログインを禁止する。

/etc/ssh/sshd_config

PermitRootLogin no

/etc/ssh/sshd_config

PasswordAuthentication no
KeyboardInteractiveAuthentication no
PubkeyAuthentication yes

  • ログインできるユーザを制限する。

/etc/ssh/sshd_config

AllowUsers <ユーザ名> <ユーザ名>・・・
AllowGroups <グループ名> <グループ名>・・・

  • 設定以外での注意点
    • ssh-agentを使用している場合は、起動しっぱなしで離席しない。
    • 初めてSSHホストにアクセスする場合に、鍵の指紋を確認する。(軽々しくホストを信用しない。)


http://www.openssh.com/ja/index.html