基本設定

  • リスニングポートの指定

SSHのリスニングポートを指定します。
基本的にはポートをデフォルトから変更しておくと良いらしい 

# vim /etc/ssh/sshd_config
Port 22
  • リスニングプロトコルの指定

デフォルトですが利用するSSHプロトコルは2のみにする 

# vim /etc/ssh/sshd_config
Protocol 2
  • 接続元の逆引き無効化

接続元IPを逆引きしないように設定 

# vim /etc/ssh/sshd_config
UseDNS no
  • リスニングアドレスの明記

SSHサーバが起動するリスニングアドレスを指定
ここではIPv4のみ利用にする 

# vim /etc/ssh/sshd_config
AddressFamily inet
  • アクセス数制限

SSHアクセスするユーザー数が限られ、かつ多重に接続する運用が無い場合
攻撃のような多重アクセスが来た場合は拒否するよう設定
ここでは10回以上要求が来た場合70%の確立で拒否し、15回以上要求が来た場合全て拒否します。 

# vim /etc/ssh/sshd_config
MaxStartups 10:70:15
  • SSH Xフォワードの有効化

GUI環境に直接アクセスできない場合SSHポートフォワード機能を利用して、
サーバのXwindowシステムにアクセスできるようにしておく 

# vim /etc/ssh/sshd_config
X11Forwarding yes
  • rhosts認証の無効化

SSHプロトコル1でのみ利用可能ですが、rhosts認証は無効化しておきます。 

# vim /etc/ssh/sshd_config
RhostsRSAAuthentication no
IgnoreRhosts yes
  • ROOTログインの拒否

初期インストール時にはROOTユーザーでのログインが許可されている場合があります
OSでの作業ユーザー作成、sudoなどの設定は完了していれば速やかに無効にしておきます 

# vim /etc/ssh/sshd_config
PermitRootLogin no
  • SSH利用ユーザー・グループの制限

SSH接続を許可するユーザー・グループを指定する 

AllowUsers ユーザー名
AllowGroups グループ名

また逆にブラックリストのDenyUsersDenyGroupsもある

results matching ""

    No results matching ""