SSHサーバの設定変更
sshサーバは標準の設定で幾つかの問題があり、安全に運用するには設定内容を変更する必要があります。
最も重大な問題は、リモートから直接 rootのログインを許可していることです。
他にも以下の点で問題があります。
Table.1-1: SSHサーバの標準設定での重大な問題一覧
設定 |
値 |
説明 |
問題点 |
PermitRootLogin |
yes/no |
root でのログインを許可するかどうか |
直接 root ユーザのパスワードを解析される可能性がある |
PasswordAuthentication |
yes/no |
パスワードログインを許可 |
許可すると公開鍵を使用しなくてもログインできる |
ChallengeResponseAuthentication |
yes/no |
チャレンジ・レスポンス認証を許可 |
推奨されていない |
sshdデーモンの設定ファイルは /etc/ssh/sshd_config です。
Fig.1-1: SSHサーバの設定内容変更
# vi /etc/ssh/sshd_config |
PermitRootLogin no |
PasswordAuthentication no |
ChallengeResponseAuthentication no |