『VPS入門シリーズ』SSHまわりで最低限やっておきたい設定

VPS入門VPS
この記事は約4分で読めます。

はじめに

前回の記事で、VPSを使うにあたって最低限しておくべき設定を紹介しました。

『VPS入門シリーズ』最低限これだけはやっておきたい!VPSサーバー基本設定
はじめに 前回の記事では、VPSに接続するところまで紹介しました。 今回は、まずVPSを使うにあたって最低限設定しておくべきことの全体像を把握していきましょう。 このシリーズの記事の1つ【VPS入門シリーズ】サーバーの...

今回はその中の1つであるVPSサーバーのSSHまわりの詳細な設定を行うための実際の設定方法について見ていきます。

具体的には次の3つの設定をしていきます。
(2、3番は前回の記事でも説明しました。)

(1) SSHポート番号の変更

SSHは、一般に22番ポートを介して行われれるのが一般的です。したがって、22番ポートは攻撃の的にされやすいのでこのポート番号を変更しておきます。

(2) ROOTユーザーでログインできないようにする

ROOTユーザーのアカウト情報を盗まれると、あらゆる権限を奪われてしまうため大変なことになります。
そのようなリスクを減らすため、一定の権限が与えらえれた作業ユーザーを作成し、そのユーザーだけログインできるようにします。そして、ROOTユーザーになりたい場合には、作業ユーザーでログインした状態で、ROOTユーザーに切り替わるようにします。

(3) パスワードでのVPSへのログインを禁止する
作業ユーザーがVPSサーバーにログインするには、鍵認証を用いるように設定し、セキュリティ上、危険性の高いパスワードでのログインは禁止するように設定しておきましょう。

それでは各設定について見ていきましょう。

(1)SSHポート番号の変更

まずはVPSサーバーに、前の記事で作成した作業ユーザーでログインします。

そして、設定ファイルを編集していきます。このとき、管理者権限が必要になるためrootユーザーに切り替わりましょう。

 sudo -s

(パスワードが聞かれますので、入力してください。)

編集する設定ファイルは、/etc/ssh/sshd_configです。
編集をする前にまずバックアップをとっておきましょう。

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org

バックアップができたら実際に編集していきます。
まずは、sshd_configをvimで開きます。

vim /etc/ssh/sshd_config

ファイルの内容を見ていくと、以下のようなポートの記述があるので以下のように変更します。(ポートの番号は、1024~65535で設定できるので今回は、適当に1265番としましょう。)

変更前

Port 22

変更後

Port 1265

次に、rootユーザーのSSHによるログインを無効化する設定をしていきます。今開いている設定ファイルは開けたままでOKです。

(2)ROOTユーザーでログインできないようにする

次に、ファイル内で、PermitRootLoginの行を変更していきます。

変更前

#PermitRootLogin yes

変更後

PermitRootLogin no

この設定によりrootユーザーがSSHを使ってログインできなくなります。

(3)パスワードでのVPSへのログインを禁止する

次に、ファイル内でPasswordAuthenticationの行を変更していきます。

変更前

#PasswordAuthentication yes

変更後

PasswordAuthentication no

ここまで、できたら:wqと打って、変更を保存してvimを閉じます。

最後に、編集した設定ファイルの変更をサーバーシステムに反映させましょう。以下のコマンドで設定を反映できます。

service sshd restart

設定の確認

それでは、一通りSSHの設定が完了しました。

設定を確認するために、鍵認証を使って1265ポートでSSHログインを試してみましょう。

ssh -i ~/.ssh/id_rsa demo-user@hostname -p 1265
#-i ~/.ssh/id_rsaは省略可能

無事にサーバーに接続できればOKです。

さいごに

次回は、ファイアーウォールの設定をしていきます。

次の記事はこちら

『VPS入門シリーズ』ファイアーウォールの設定をする
はじめに 前回の記事で、VPSを使うにあたって最低限しておくべき設定を紹介しました。 今回はその中の1つである「VPSサーバーのファイアーウォールの設定をする」ための実際の設定方法について見ていきます。 具体的には次の...

『VPS入門シリーズ』はじめてのVPSに挑戦しよう!

この記事は、『VPS入門シリーズ』のなかの1記事です。

シリーズ全体はこちらから確認できます。

『VPS入門シリーズ』はじめてのVPSに挑戦するときに読むべき8のこと
はじめに サーバーを借りて、全て自分で管理をできるようになることは非常にエキサイティングな体験です。本シリーズでは、全8回に分けて、VPS入門のために最低限知っておくべきことを紹介していきます。 シリーズ一覧 VPSサーバー入門の事始...

オススメのプログラミングスクール紹介

【TechAcademy】自宅で学べる!プログラミングスクール

まずは無料体験からでも始められます

★ここがポイント!

 自宅にいながらオンラインで勉強できる
◎ パーソナルメンターがついて指導!

◎ チャットで質問もOK
◎ あなたのオリジナルサービスの開発をサポート!

VPSプログラミング
あれは魔法だろうか?
タイトルとURLをコピーしました