Site admin:りお
Powerd by ninjatools
このページは Another HTML-lint gatewayでふつうと判断されました。
| home | prev | next |
|---|
sshサーバは標準の設定で幾つかの問題があり、安全に運用するには設定内容を変更する必要があります。
最も重大な問題は、リモートから直接 rootのログインを許可していることです。
他にも以下の点で問題があります。
| 設定 | 値 | 説明 | 問題点 |
|---|---|---|---|
| PermitRootLogin | yes/no | root でのログインを許可するかどうか | 直接 root ユーザのパスワードを解析される可能性がある |
| PasswordAuthentication | yes/no | パスワードログインを許可 | 許可すると公開鍵を使用しなくてもログインできる |
| ChallengeResponseAuthentication | yes/no | チャレンジ・レスポンス認証を許可 | 推奨されていない |
sshdデーモンの設定ファイルは /etc/ssh/sshd_config です。
| # vi /etc/ssh/sshd_config |
| PermitRootLogin no |
| PasswordAuthentication no |
| ChallengeResponseAuthentication no |
| home | prev | next |
|---|
このページは Another HTML-lint gatewayでふつうと判断されました。