内容へ移動
ほげぴよwiki
ユーザ用ツール
ログイン
サイト用ツール
検索
ツール
文書の表示
以前のリビジョン
バックリンク
最近の変更
メディアマネージャー
サイトマップ
ログイン
>
最近の変更
メディアマネージャー
サイトマップ
トレース:
ubuntu-server-18-04:sshd
この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。
====== OpenSSH サーバのインストール ====== SSHサーバの設定を変更してセキュリティを強化する。 ===== インストール環境 ===== * Ubuntu 18.04.3 LTS 64bit * お名前.com VPS (KVM) 1GB プラン ^ パッケージ名 ^ バージョン ^ | openssh-server | 1:7.6p1-4ubuntu0.3 | ===== インストールと設定 ===== SSHサーバがインストールされていない場合はインストールする。 <code> $ sudo apt-get install openssh-server </code> 設定ファイルを編集する前にオリジナルの設定ファイルを保存しておく。 <code> $ cd /etc/ssh $ sudo cp ./sshd_config ./sshd_config.original $ sudo chmod a-w ./sshd_config.original </code> /etc/ssh/sshd_config を編集して設定を変える。 <code> $ sudo vi ./sshd_config </code> ==== 変更点 ==== * Port 5555 * ポートを変更してセキュリティ強化 * PermitRootLogin no * rootの直接ログインを拒否 * PasswordAuthentication no * パスワードのみのログインを拒否 * AllowUsers foo * SSHログインを許可するユーザを限定 <code> $ diff ./sshd_config.original ./sshd_config 13a14 > Port 37784 32a34 > PermitRootLogin no 56a59 > PasswordAuthentication no 123c126,131 < PasswordAuthentication yes --- > #PasswordAuthentication yes > > AllowUsers foo > </code> sshd を再起動して設定を有効化する。 <code> % sudo systemctl restart sshd.service </code> ===== ログイン用公開鍵の設置 ===== ローカルのコンピュータで SSH ログイン用の鍵を作成する。 Linux や Mac では以下のコマンドで。Windows は Putty 等を利用して作成する。 鍵長が短くても良い場合は "-b 4096" は不要。 <code> $ ssh-keygen -t rsa -b 4096 -C "Comment of Key" -f ./ssh_key </code> 秘密鍵から公開鍵をエクスポート。 <code> $ ssh-keygen -y -f ./ssh_key > ./id_rsa.pub </code> エクスポートした公開鍵をサーバーのホームディレクトリにコピーして利用可能にする。 <code> $ cd ~/ $ mkdir ./.ssh $ cat ./id_rsa.pub >> ~/.ssh/authorized_keys </code> セキュリティのためパーミッションを変更しておく。 <code> $ chmod 700 ./.ssh/ $ chmod 600 ./.ssh/authorized_keys </code> ===== ファイアフォールの設定 ===== SSH 用のポートへのアクセスを許可する。 <code> $ sudo ufw allow 5555/tcp </code> ===== 参考 ===== * [[https://help.ubuntu.com/lts/serverguide/openssh-server.html|公式ドキュメント OpenSSH Server]]
ubuntu-server-18-04/sshd.txt
· 最終更新: 2020/04/09 20:44 by
admin
ページ用ツール
文書の表示
以前のリビジョン
バックリンク
文書の先頭へ