基本設定

そのままでも基本的動作に問題なく動きます。
より動作にストレス無く利用するためには下記の設定を変更する事で改善する場合があります。

  • リスニングポートの指定

SSHのリスニングポートを指定します。
基本的にはポートをデフォルトから変更しておくと良いでしょう。 

# vim /etc/ssh/sshd_config
Port 22
  • リスニングプロトコルの指定

デフォルトですが、利用するSSHプロトコルは2のみにします。 

# vim /etc/ssh/sshd_config
Protocol 2
  • 接続元の逆引き無効化

接続元IPを逆引きしないように設定 

# vim /etc/ssh/sshd_config
UseDNS no
  • リスニングアドレスの明記

SSHサーバが起動するリスニングアドレスを指定します。 ここではIPv4のみ利用にしています。 

# vim /etc/ssh/sshd_config
AddressFamily inet
  • アクセス数制限

SSHアクセスするユーザー数が限られ、かつ多重に接続する運用が無い場合
攻撃のように多重アクセスが来た場合は拒否するよう設定。
ここでは10回以上要求が来た場合70%の確立で拒否し、15回以上要求が来た場合全て拒否します。 

# vim /etc/ssh/sshd_config
MaxStartups 10:70:15
  • SSH Xフォワードの有効化

GUI環境に直接アクセスできない場合SSHポートフォワード機能を利用して、
サーバのXwindowシステムにアクセスできるようにしておきます。 

# vim /etc/ssh/sshd_config
X11Forwarding yes
  • rhosts認証の無効化

SSHプロトコル1でのみ利用可能ですが、rhosts認証は無効化しておきます。 

# vim /etc/ssh/sshd_config
RhostsRSAAuthentication no
IgnoreRhosts yes
  • ROOTログインの拒否

初期インストール時にはROOTユーザーでのログインが許可されている場合があります。
OSでの作業ユーザー作成、sudoなどの設定は完了していれば速やかに無効にしておきます。 

# vim /etc/ssh/sshd_config
PermitRootLogin no
  • SSH利用ユーザー・グループの制限

SSH接続を許可するユーザー・グループを指定することも可能です。 

AllowUsers ユーザー名
AllowGroups グループ名

また逆にブラックリストのDenyUsersDenyGroupsもあります。

results matching ""

    No results matching ""