5分でセキュリティ強化! ServersMan@VPSにSSH接続

ServersMan@VPSでSSH接続に関してセキュリティを設定する場合は下記のファイル

/etc/ssh/sshd_config

を修正します。

vi /etc/ssh/sshd_config

では、viで修正します。

スポンサーリンク

SSHでルート接続を禁止する

SSHでルート接続された場合、すべての管理権限を使用可能になるため、ルート接続を禁止します。

具体的には、sshd_config内のPermitRootLogin は、rootのログインを許可するか否かの設定の項目であり、ここをnoにします。

yes にすれば、root のログインを許可することができます。

Logging

obsoletes QuietMode and FascistLogging

SyslogFacility AUTH

SyslogFacility AUTHPRIV

LogLevel INFO

Authentication:

LoginGraceTime 2m

PermitRootLogin yes → PermitRootLogin no に変更

StrictModes yes

MaxAuthTries 6

設定ファイルを編集した後は、sshdを再起動します。

which sshd

*whichは、コマンドを探し出し,パスが通っているコマンドをフルパスで表示します。
パスが通っていないファイルを探すときはfindやlocateがよいです。

/usr/sbin/sshd

/usr/sbin/sshd -t ← テスト

/etc/init.d/sshd restart

/usr/sbin/sshd -tで簡単に設定ファイルをテストすることができます。

なお、設定ファイルを間違うとssh接続できなるため、現在のターミナルと別のターミナルから
接続テストをおこないましょう。

SSHで公開鍵暗号方式で接続する

公開鍵暗号で接続したほうが、パスワードが盗まれるというリスクは減ります。
もちろん、鍵ファイルの保管には気をつけましょう。

鍵の生成

RSA暗号の鍵を生成する場合、オプション-t rsa でssh-keygenコマンドを実行します。

$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/karuma/.ssh/id_rsa): ← Enterキー入力

Created directory ‘/home/karuma/.ssh’. ← ~/.ssh がない場合、ディレクトリを作成します Enter passphrase (empty for no passphrase): ← パスフレーズを入力

same passphrase again: ← もう一度パスフレーズを入力

Your identification has been saved in /home/karuma/.ssh/id_rsa. Your public key has been saved in /home/karuma/.ssh/id_rsa.pub.

以上で、RSA暗号の鍵生成を行えました。

鍵ファイルが生成されているか、
ls ~/.ssh/

ディレクトリをlsコマンドでみてみましょう。

$ ls ~/.ssh

id_rsa id_rsa.pub

秘密鍵(id_rsa)と公開鍵(id_rsapub)が生成されていることを確認できます。

FileZillaから鍵認証で接続

下記コマンドで、公開鍵を公開鍵認証で使用できるようにします。

mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys

その後、クライアントPCのFileZillaを起動し、秘密鍵を登録します。

FileZillaの場合は、TeraTermと異なり、秘密鍵をログイン毎に区別せず、

複数の鍵を一括に登録します。

そして、SFTPでアクセスすれば、基本的に複数の鍵のどれかが使われるようになります。

FileZillaにおけるSFTPの設定

最初に、SFTPでのアクセスで秘密鍵の登録を行います。

FileZillaを起動し、メニュー [ 編集 ] – [ 設定 ] をクリックします。

接続の[ SFTP]から鍵ファイルを追加し、そこでパスフレーズを入力し、

PPKファイルを生成します。それを登録することになります。

あとは、ホスト名、ポート番号、ユーザー名を入力すれば、パスワードなしで

接続できちゃいます。

スポンサーリンク

Leave a Reply