初心者のWEBデザイン

HTML,CSS、その他WEBデザインに関する事を記述していきます.

Linux sshのセキュリティ設定 健忘録

Linux SSHを使用する場合のサーバーの設定は
最低限下記の設定は行いましょう。

OS Xの設定はLinuxと同じファイルを設定しても
ポートは変わりませんので下記の記事を参考にしてください。
bellsmarket.hatenablog.com

sshのセキュリティ設定 健忘録

Ubuntu
/etc/ssh/sshd_config

#ポート番号の指定
Port *****

#rootでのログインを禁止
PermitRootLogin no

#RSA公開鍵認証の有効化
RSAAuthentication yes
PubkeyAuthentication yes

#rhostでの接続不許可
 RhostsRSAAuthentication no

#パスワード認証不許可(ブルートフォースアタック対策)
PasswordAuthentication no

#空のパスワード不許可
PermitEmptyPasswords no
#チャレンジレスポンス認証不許可
ChallengeResponseAuthentication no

#ユーザーの許可指定
AllowUsers UserName(任意)

処理が終わったら下記で再読み込み
Mac OSX用

sudo launchctl stop com.openssh.sshd

Ubuntu

sudo /etc/init.d/ssh restart
sudo service ssh restart

インストール

sudo apt-get install ufw

ポートの開放

sudo ufw allow 任意の番号

許可されたポート以外全ての閉鎖

sudo ufw default deny

ufw の有効化

sudo ufw enable

確認

sudo ufw status