SSH サーバのセキュリティ対策
SSH サーバをサイバー攻撃から守るためにやっておくべき sshd の設定です。 sshd の設定は /etc/ssh/sshd_config に設定します。 SSH のポート番号を変更する デフォルトの SSH のポート番号 TCP 22番を狙って、外部から不正アクセスしようと攻撃してくる危険性があるため、ポート番号を変更します。 # デフォルトのポート番号 22/TCP からポート番号 222 […]
ssh
ssh で公開鍵認証でパスワードなしで接続する
ssh で公開鍵認証を利用することにより、パスワード入力なしで接続する設定です。 ssh-keygen による公開鍵と秘密鍵の作成 ssh-keygen コマンドにより、公開鍵と秘密鍵を作成します。linux でも MacOS でも同様に作成可能です。 暗号化方式は、rsa を使うのは古いので、より今時の ed25519 を使うようにしましょう。 MacOS の場合、以下のようにします。 $ ss […]