第6章 はじめてのVPS:基本設定(SSHまわりの設定編)

前の記事はこちら

第5章 はじめてのVPS:基本設定(鍵認証編)


はじめに

今回はもう少しSSHまわりの設定をしていきます。
具体的には次の2つです。

(1)SSHポート番号の変更
sshは一般に22番ポートを介して行われれるのが一般的です。したがって、22番ポートは攻撃の的にされやすいのでこのポート番号を変更しておきます。

(2)ROOTユーザーでログインできないようにする
ROOTユーザーのアカウト情報を盗まれると、あらゆる権限を奪われてしまうため大変なことになります。
そのため、ここまで作業ユーザーをつくって作業するように設定を行い、また、作業ユーザーが鍵認証でVPSサーバーにログインできるようになりました。そこで、これからは作業ユーザーのみがログインできるようにして、ROOTユーザーになりたい場合には、作業ユーザーでログインしてからROOTユーザーに切り替わるようにします。

(3)パスワードでのVPSへのログインを禁止する
作業ユーザーが鍵認証でVPSサーバーにログインできるようになりました。したがって、今後は鍵認証でしかログインできないようにして、あらかじめ危険性の高いパスワードでのログインは禁止するように設定しておきましょう。

それではやっていきましょう。

(1)SSHポート番号の変更

まずはVPSに作業ユーザーでログインします。
そして、設定ファイルを編集していくので、そのための権限が必要になるためROOTユーザーに切り替わりましょう。

(パスワードが聞かれますので、入力してください)

設定ファイルを編集していきましょう。
設定を編集するファイルは/etc/ssh/sshd_configです。
まずは、バックアップをとっておきましょう。

バックアップができたら実際に編集していきましょう。
まずはsshd_configを開きます。

ファイルの中にポートの記述があるので以下のように変更します。
ポートの番号は、1024~65535で設定できるので今回は、適当に1265番としましょう。

(2)ROOTユーザーでログインできないようにする

次に、ファイル内でPermitRootLoginを検索して以下のように変更します。

(3)パスワードでのVPSへのログインを禁止する

また、ファイル内でPasswordAuthenticationを検索して以下のように変更します。

ここまで、できたら変更を保存して設定を反映します。

設定の確認

設定を確認するために、鍵認証で1265ポートを使ってログインを試してみて、うまく行けば成功です。

次回はファイアーウォールの設定をしていきます。
次の記事はこちら

第7章 はじめてのVPS:ファイアーウォール

Posted in VPS