DTI VPSサーバーのセキュリティ対策メモ

■rootでの直接SSHログインをやめて一般ユーザーでログインできるようにする。
詳しくはこちら
http://dream.jp/vps/manual/mnl_security.html#a_01
さくらのVPS を使いはじめる
http://akabeko.sakura.ne.jp/blog/2010/09/%E3%81%95%E3%81%8F%E3%82%89%E3%81%AEvps-%E3%82%92%E4%BD%BF%E3%81%84%E3%81%AF%E3%81%98%E3%82%81%E3%82%8B/#vps01_root_user
■メモ
ssh での root login を無効にする
PermitRootLogin no
(rootユーザー名でのブルートフォースアタック対策)
SSH デーモンを再起動
# service sshd restart
もしくは
/etc/init.d/sshd restart
sshd_configをviで編集
vi /etc/ssh/sshd_config
permission
ユーザールート /hoge 701
SSHディレクトリ /home/hoge/.ssh/ 700
公開鍵 /home/hoge/.ssh/authorized_keys 600
----------------------------------------
Teraterm
http://sourceforge.jp/projects/ttssh2/
Teraterm Menuと組み合わせれば自動ログインもできる。
teraterm_menu.jpg
----------------------------------------
WinSCP
付属のPageantと組み合わせればパスフレーズを保存してログイン可能。
winscp-pageant.jpg
----------------------------------------
警告
接続先のサーバの鍵がキャッシュに見つかりません.
悪意を持ったホストが接続しようとしているサーバのふりをしている可能性もあります.
このサーバの鍵(指紋)は:ssh-rsa **** **:**:**:**:*:**:**:**:**:**:**:**:**です.
もしこのサーバを信用して鍵を登録し、接続を続ける場合は [はい] を押してください.
サーバの鍵を登録せずに接続を続ける場合は [いいえ] を押してください.
接続しない場合は [ キャンセル] を押してください.
確認して問題なければ「はい」

26. 4月 2011 von memo-log
カテゴリ: プログラミング |

コメント

コメント投稿

Required fields are marked *