😎
ubuntuでsshd_configの設定を変更する
- sshポートを22から別のものに変える
- パスワードでログインできないようにする(チャレンジレスポンス認証も切る)
- パスワード設定なしのアカウントをはじく
- rootでのログインを禁止する
- ログの設定をする
とりあえず設定を変えた場所
Port 22
PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
Port
sshでの接続をするportを設定する。
基本は22だが、別のものに変えておいたり、ポートを変えなくてもipアドレスを制限したり、何がしかの対策をしておくことが多い。
PermitRootLogin
rootユーザでのログインを制御。noにしてrootログインを不可にする。
PasswordAuthentication
sshでのパスワードログインを制御。noにして公開鍵方式でのみログインできるようにする。
公開鍵を設定せずにここをnoにするとログインできなくなるので注意。
きちんと公開鍵でログインできることを確認してから対応する。
ChallengeResponseAuthenticationもnoにする。自分の環境ではデフォルトでnoだった。
PermitEmptyPasswords
noにしてパスワードが設定されていないアカウントを拒否する。
SyslogFacility LogLevel
SyslogFacility AUTHPRIV
LogLevel VERBOSE
Discussion