SSHのセキュリティを向上しよう。

2014年4月26日
ターミナルを使おう

VPSサーバーを契約したらSSHのログイン用 root パスワードが発行されます。

この発行されたパスワードを利用して、SSHにログインする事ができるわけですが、パスワードさえ合っていれば誰でもログイン出来る為、万が一 侵入されてしまうと、レスポンスが極端に遅くなったり(踏み台に使われてしまったり)、サイトが改善されてしまいます。

今回は、初期状態のSSHの状態とセキュリティについて説明します。

SSHの不正アクセスとは

冒頭でも説明した通り、サーバーを契約するとSSHのrootパスワードが発行され、それを用いてSSHにログインすることができます。

参考:ターミナル(SSH)を利用する方法について



サーバーのIPアドレスとポート番号(22番ポート)が分かれば、誰でもアクセスすることができます。



図のように、VPSから発行されたログインIDとパスワードを用いてSSHにログインします。同じように bot がパスワードを解析しようとアタックをしかけます。

このように、root ログインを誰でもアクセス可能な状態で放置していると、いつかbot にパスワードが解析されてしまう可能性があるのです。

鍵認証とrootログインの制限を行う。

SSHの鍵認証を行う事で、パスワード以外に個別のファイルが必要となります。更にroot 権限でのアクセスを制限(禁止)することで、botからのアタックをある程度防ぐことができます。



このように、VPSから発行されるものではなく、専用の鍵と扉を用意してログインする方法に変更します。これをSSHの鍵認証と言います。

この状態で root ログインを試みると



 Disconnected と表示され弾かれます。今回はこの鍵認証設定を説明していきます。


新着・更新情報
ブログ/お知らせ
Pleskについて
Pleskの便利な機能
Pleskを導入しよう
DNSを理解しよう
Webサイトの設定
サイトをチェックしよう
ターミナルを使おう
メールの設定をしよう
データベースを使おう

Moveble Typeの導入

便利な機能、テクニック

インフォメーション


Pletkの管理人ことすしぱくです。PAKUTASO/ぱくたそ無料写真サイトなんかを運営しています。