😎

ubuntuでsshd_configの設定を変更する

2021/07/02に公開約700字
  • sshポートを22から別のものに変える
  • パスワードでログインできないようにする(チャレンジレスポンス認証も切る)
  • パスワード設定なしのアカウントをはじく
  • rootでのログインを禁止する
  • ログの設定をする

とりあえず設定を変えた場所

Port 22
PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no

Port

sshでの接続をするportを設定する。

基本は22だが、別のものに変えておいたり、ポートを変えなくてもipアドレスを制限したり、何がしかの対策をしておくことが多い。

PermitRootLogin

rootユーザでのログインを制御。noにしてrootログインを不可にする。

PasswordAuthentication

sshでのパスワードログインを制御。noにして公開鍵方式でのみログインできるようにする。

公開鍵を設定せずにここをnoにするとログインできなくなるので注意。

きちんと公開鍵でログインできることを確認してから対応する。

ChallengeResponseAuthenticationもnoにする。自分の環境ではデフォルトでnoだった。

PermitEmptyPasswords

noにしてパスワードが設定されていないアカウントを拒否する。

SyslogFacility LogLevel

SyslogFacility AUTHPRIV
LogLevel VERBOSE

Discussion

ログインするとコメントできます