前回、SSHでの接続を、通常のパスワード認証から
公開鍵認証へと変更しました
これにより、ログインパスワードではなく
鍵のパスフレーズでログインします
しかし、これではまだパスワードが流れているので、
次にパスワードを使わないようにします
sudo vi /etc/ssh/sshd_config
でファイルを開き
#PasswordAuthentication yes
を
PasswordAuthentication no
とすることで、パスワードを使えなくします
また、ウェルノウンポートでは、SSH 接続のポートが
分かっているので、ポートを変更することで
接続しにくくします
ポートの変更をするには
Port 22
の部分を
任意の数値に変えます
例えば、Port 2222 にするなら
#Port 22
Port 2222
とします
自由に設定できるポート(32768 ~ 61000)から適当に選べます
SSHポートを変更した場合、以後の接続には
ポートを指定してログインします
いままでは
ssh wiki@192.168.10.205
でいけましたが
今度からは
ssh -p 2222 wiki@192.168.10.205
というように、
-p のあとに設定したポート番号を入れないと入れません
さらにセキュリティを強化するために
ログイン可能なユーザを限定します
AllowUsers wiki
これは、
AllowUsers ユーザ名
となります
複数いるのならば
AllowUsers wiki snow windows
というように複数記述することもできます
設定ファイルを書き換えたら、SSHの再起動をします
sudo /etc/init.d/ssh restart
今回は、基本的なSSH Serverの設定
を参考にさせていただきました