Ubuntu SSH 設定

UbuntuにOpenSSH Serverをインストールした後、いくつかの基本的なセキュリティ対策を施すことが重要です。以下に、基本的なセキュリティ対策の設定手順を示します。

1. SSHのポート番号を変更する

デフォルトでは、SSHはポート22でリッスンしますが、これを変更することで自動化された攻撃の一部を回避できます。

sudo nano /etc/ssh/sshd_config

Port行を探し、22から別の数字に変更します（例：2222）。その行がコメントアウトされている場合は、コメントを解除してください。

2. パスワード認証を無効にして公開鍵認証を使用する

公開鍵認証は、パスワード認証よりもはるかに安全です。

まず、クライアントマシンでSSHキーを生成します（すでにキーがある場合はこのステップをスキップ）。

ssh-keygen

次に、公開鍵をサーバーにコピーします。

ssh-copy-id user@your_server_ip

その後、/etc/ssh/sshd_configファイルを編集して、パスワード認証を無効にします。

sudo nano /etc/ssh/sshd_config

以下の行を見つけて変更します。

PasswordAuthentication no

3. ルートログインを無効にする

直接的なルートログインを無効にすることは、システムへの不正アクセスを防ぐために役立ちます。

/etc/ssh/sshd_configファイルを再度編集し、以下の行を変更します。

PermitRootLogin no

4. SSHアクセスを特定のユーザーに限定する

特定のユーザーのみにSSHアクセスを許可することで、不正アクセスのリスクを低減できます。

/etc/ssh/sshd_configに以下の行を追加します。

AllowUsers your_username

5. SSHサービスの再起動

変更を有効にするためにSSHサービスを再起動します。

sudo systemctl restart sshd