2009年02月11日

CentOS5.2 (x86_64) のsshをセキュアにする

sshでのログインは外に公開するので、インストール直後のデフォルト状態だとパスワード認証になっていますから、あちこちから手当たり次第チャレンジされたりして危険なことになりえます。
というわけで公開鍵認証を有効にして、パスワード認証およびrootのsshログインを禁止します。
これは最低限の施策です。ぜひやりましょう>俺。

公開鍵認証をセットアップ

公開鍵認証のために.sshディレクトリをホームディレクトリに作成してその中に移動。
$ mkdir .ssh
$ cd .ssh

公開鍵(id_rsa.pub)・秘密鍵(id_rsa)を作成する
http://www.nabe.bne.jp/linux/ssh.html

authorized_keysファイルを作成して、公開鍵id_rsa.pubの内容をコピー
$ cat id_rsa.pub >> authorized_keys

パスワード認証を禁止

sshを公開鍵認証のみにするためにsshd_configを編集

$ sudo vi /etc/ssh/sshd_config

rootユーザのsshログインを禁止して、パスワード認証を禁止する。

-----
#PermitRootLogin yes
PermitRootLogin no

#PasswordAuthentication yes
PasswordAuthentication no
-----

として保存

sshd再起動
$ sudo /etc/init.d/sshd restart

そんなとこです



posted by イシハラ at 2009/02/11 22:18 | Comment(0) | TrackBack(0) | Linux



この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。