• ポート番号を変更する。

/etc/ssh/sshd_config

Port <ポート番号>

• SSH1プロトコルを禁止する。

/etc/ssh/sshd_config

Protocol 2

• rootログインを禁止する。

/etc/ssh/sshd_config

PermitRootLogin no

• パスワード認証・キーボードインタラクティブ認証を禁止し、公開鍵認証を許可する。

/etc/ssh/sshd_config

PasswordAuthentication no
KeyboardInteractiveAuthentication no
PubkeyAuthentication yes

• ログインできるユーザを制限する。

/etc/ssh/sshd_config

AllowUsers <ユーザ名> <ユーザ名>・・・
AllowGroups <グループ名> <グループ名>・・・

• 設定以外での注意点
  • ssh-agentを使用している場合は、起動しっぱなしで離席しない。
  • 初めてSSHホストにアクセスする場合に、鍵の指紋を確認する。(軽々しくホストを信用しない。)

http://www.openssh.com/ja/index.html