SSHのセキュリティを向上しよう。

2014年4月26日
ターミナルを使おう

VPSサーバーを契約したらSSHのログイン用 root パスワードが発行されます。

この発行されたパスワードを利用して、SSHにログインする事ができるわけですが、パスワードさえ合っていれば誰でもログイン出来る為、万が一 侵入されてしまうと、レスポンスが極端に遅くなったり(踏み台に使われてしまったり)、サイトが改善されてしまいます。

今回は、初期状態のSSHの状態とセキュリティについて説明します。

SSHの不正アクセスとは

冒頭でも説明した通り、サーバーを契約するとSSHのrootパスワードが発行され、それを用いてSSHにログインすることができます。

参考:ターミナル(SSH)を利用する方法について



サーバーのIPアドレスとポート番号(22番ポート)が分かれば、誰でもアクセスすることができます。



図のように、VPSから発行されたログインIDとパスワードを用いてSSHにログインします。同じように bot がパスワードを解析しようとアタックをしかけます。

このように、root ログインを誰でもアクセス可能な状態で放置していると、いつかbot にパスワードが解析されてしまう可能性があるのです。

鍵認証とrootログインの制限を行う。

SSHの鍵認証を行う事で、パスワード以外に個別のファイルが必要となります。更にroot 権限でのアクセスを制限(禁止)することで、botからのアタックをある程度防ぐことができます。



このように、VPSから発行されるものではなく、専用の鍵と扉を用意してログインする方法に変更します。これをSSHの鍵認証と言います。

この状態で root ログインを試みると



 Disconnected と表示され弾かれます。今回はこの鍵認証設定を説明していきます。


GMOならPleskが月額350円!
最新版のPLESKを最安で利用するなら、GMOクラウドが提供するVPSプラン+Plesk(Pro Edition以上)がおススメです。Pleskを利用できます!公式サポートだから、初心者も簡単!15日間のお試し期間もあるから安心だよ!>>  GMOクラウドの詳細はこちら
さくらのクラウドがPleskプランスタート!
アクセス数の多いサイトや、性能重視のサーバー構成にしたい人は、さくらのクラウドで使ってみましょう!2017年からPleskがオプションプランでご利用いただけます。
>>  さくらのクラウドPleskプランはこちら
>>  さくらのVPSもオススメ ※ Pleskは別途
▲ ぷれつくのオススメサーバー
ブログ/お知らせ
Pleskについて
Pleskの便利な機能
Pleskを導入しよう
DNSを理解しよう
Webサイトの設定
サイトをチェックしよう
ターミナルを使おう
メールの設定をしよう
データベースを使おう

Moveble Typeの導入

便利な機能、テクニック

インフォメーション


Pletkの管理人ことすしぱくです。PAKUTASO/ぱくたそ無料写真サイトなんかを運営しています。

オススメ書籍