Ubuntu SSH 設定
UbuntuにOpenSSH Serverをインストールした後、いくつかの基本的なセキュリティ対策を施すことが重要です。以下に、基本的なセキュリティ対策の設定手順を示します。
1. SSHのポート番号を変更する
デフォルトでは、SSHはポート22でリッスンしますが、これを変更することで自動化された攻撃の一部を回避できます。
sudo nano /etc/ssh/sshd_config
Port行を探し、22から別の数字に変更します(例:2222)。その行がコメントアウトされている場合は、コメントを解除してください。
2. パスワード認証を無効にして公開鍵認証を使用する
公開鍵認証は、パスワード認証よりもはるかに安全です。
まず、クライアントマシンでSSHキーを生成します(すでにキーがある場合はこのステップをスキップ)。
ssh-keygen
次に、公開鍵をサーバーにコピーします。
ssh-copy-id user@your_server_ip
その後、/etc/ssh/sshd_configファイルを編集して、パスワード認証を無効にします。
sudo nano /etc/ssh/sshd_config
以下の行を見つけて変更します。
PasswordAuthentication no
3. ルートログインを無効にする
直接的なルートログインを無効にすることは、システムへの不正アクセスを防ぐために役立ちます。
/etc/ssh/sshd_configファイルを再度編集し、以下の行を変更します。
PermitRootLogin no
4. SSHアクセスを特定のユーザーに限定する
特定のユーザーのみにSSHアクセスを許可することで、不正アクセスのリスクを低減できます。
/etc/ssh/sshd_configに以下の行を追加します。
AllowUsers your_username
5. SSHサービスの再起動
変更を有効にするためにSSHサービスを再起動します。
sudo systemctl restart sshd
この記事が気に入ったらサポートをしてみませんか?