SSHサーバ

セキュリティ対策設定

(前提条件)
 ・ ポート番号の変更
 ・ rootでのログイン禁止
 ・ パスワード認証の禁止
 ・ CRYPTO_POLICY変数の高セキュリティシステム対応

サービスの再起動(パスワード認証を禁止する場合は、十分な動作確認を行う)を実施する。
なお、ポート番号を変更する場合は、ファイアウォールの設定も変更すること。

鍵認証の設定

クライアント側で作成した公開鍵ファイルをサーバに転送して運用する場合

クライアント側で作成した公開鍵を複数のサーバに設定し運用する場合
(注意)サーバに公開鍵を転送するのにパスワード認証が必要となるので運用を考える必要あり。
    鍵認証を行うのにパスワード認証が許可のままでは、強化になっていない。

サーバ側で作成した秘密鍵ファイルをクライアントに安全に引き渡して運用する場合

サーバ側で作成したサーバ共通秘密鍵を複数のクライアントに配信し運用する場合。
クライアントからは、サーバ側で作成したユーザでログインする。

 

 

タイトルとURLをコピーしました