初心者のWEBデザイン

HTML,CSS、その他WEBデザインに関する事を記述していきます

20150411143621

Linux sshのセキュリティ設定 健忘録

sshのセキュリティ設定 健忘録

/etc/ssh/sshd_config

#ポート番号の指定
Port *****

#rootでのログインを禁止
PermitRootLogin no

#RSA公開鍵認証の有効化
RSAAuthentication yes
PubkeyAuthentication yes

#rhostでの接続不許可
 RhostsRSAAuthentication no

#パスワード認証不許可(ブルートフォースアタック対策)
PasswordAuthentication no

#空のパスワード不許可
PermitEmptyPasswords no
#チャレンジレスポンス認証不許可
ChallengeResponseAuthentication no

#ユーザーの許可指定
AllowUsers UserName(任意)

処理が終わったら下記で再読み込み
Mac OSX用

sudo launchctl stop com.openssh.sshd

Ubuntu

sudo /etc/init.d/ssh restart
sudo service ssh restart

インストール

sudo apt-get install ufw

ポートの開放

sudo ufw allow 任意の番号

許可されたポート以外全ての閉鎖

sudo ufw default deny

ufw の有効化

sudo ufw enable

確認

sudo ufw status
topへ戻る