第6章 はじめてのVPS:基本設定(SSHまわりの設定編)

VPS入門VPS
この記事は約3分で読めます。
スポンサードリンク

前の記事はこちら
https://amazarashi.me/archives/828


はじめに

今回はもう少しSSHまわりの設定をしていきます。
具体的には次の2つです。

(1)SSHポート番号の変更
sshは一般に22番ポートを介して行われれるのが一般的です。したがって、22番ポートは攻撃の的にされやすいのでこのポート番号を変更しておきます。

(2)ROOTユーザーでログインできないようにする
ROOTユーザーのアカウト情報を盗まれると、あらゆる権限を奪われてしまうため大変なことになります。
そのため、ここまで作業ユーザーをつくって作業するように設定を行い、また、作業ユーザーが鍵認証でVPSサーバーにログインできるようになりました。そこで、これからは作業ユーザーのみがログインできるようにして、ROOTユーザーになりたい場合には、作業ユーザーでログインしてからROOTユーザーに切り替わるようにします。

(3)パスワードでのVPSへのログインを禁止する
作業ユーザーが鍵認証でVPSサーバーにログインできるようになりました。したがって、今後は鍵認証でしかログインできないようにして、あらかじめ危険性の高いパスワードでのログインは禁止するように設定しておきましょう。

それではやっていきましょう。

(1)SSHポート番号の変更

まずはVPSに作業ユーザーでログインします。
そして、設定ファイルを編集していくので、そのための権限が必要になるためROOTユーザーに切り替わりましょう。

 sudo -s

(パスワードが聞かれますので、入力してください)

設定ファイルを編集していきましょう。
設定を編集するファイルは/etc/ssh/sshd_configです。
まずは、バックアップをとっておきましょう。

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org

バックアップができたら実際に編集していきましょう。
まずはsshd_configを開きます。

vim /etc/ssh/sshd_config

ファイルの中にポートの記述があるので以下のように変更します。
ポートの番号は、1024~65535で設定できるので今回は、適当に1265番としましょう。

Port 22

Port 1265

(2)ROOTユーザーでログインできないようにする

次に、ファイル内でPermitRootLoginを検索して以下のように変更します。

#PermitRootLogin yes

PermitRootLogin no

(3)パスワードでのVPSへのログインを禁止する

また、ファイル内でPasswordAuthenticationを検索して以下のように変更します。

#PasswordAuthentication yes

PasswordAuthentication no

ここまで、できたら変更を保存して設定を反映します。

service sshd restart

設定の確認

設定を確認するために、鍵認証で1265ポートを使ってログインを試してみて、うまく行けば成功です。

ssh -i ~/.ssh/id_rsa demo-user@hostname -p 1265
#-i ~/.ssh/id_rsaは省略可能

次回はファイアーウォールの設定をしていきます。
次の記事はこちら
https://amazarashi.me/archives/840

オススメのプログラミングスクール紹介

【TechAcademy】自宅で学べる!プログラミングスクール

まずは無料体験からでも始められます

★ここがポイント!

 自宅にいながらオンラインで勉強できる
◎ パーソナルメンターがついて指導!

◎ チャットで質問もOK
◎ あなたのオリジナルサービスの開発をサポート!

VPSプログラミング
スポンサードリンク
あれは魔法だろうか?
タイトルとURLをコピーしました