A Little Each Day

note to self

さくらのVPSの初期設定(SSH認証のセキュリティを強化する)

こんにちは。本日は「さくらのVPS」の設定シリーズ第三弾です。

今回はパスワードやrootユーザーでログインを禁止したり、ポート番号を変更していき、SSH鍵認証のセキュリティーをさらに高めていきます。


※シリーズ第二弾

blog.otsukasatoshi.com


※シリーズ第一弾

blog.otsukasatoshi.com


sshd_configの編集

まず作業用ユーザーからrootユーザーに切り替えます。

[hoge@ ~]$ sudo -s

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for hoge: ここに作業用ユーザーのパスワード


すると先頭の部分が「作業用ユーザー」から「rootユーザー」に切り替わったと思います。


それでは設定をしていきましょう。

root権限で以下のコマンドを打ちます。

[root@~ hoge]# vim /etc/ssh/sshd_config


するとファイルが立ち上がるので、ここから先はVimで編集していきます。


パスワードログインを禁止

1つ目はパスワードでログイン出来ないように設定していきます。

「/」を打って、そのあとに「PasswordAuthentication」と打って該当箇所を検索します。

デフォルトでは「yes」になっていますが、ここを「no」に変えます。

PasswordAuthentication no


変更したら「escキー」を押して抜けます。

ポートナンバー

2つ目はポートの編集をしていきましょう。

「/」を打って、そのあとに「Port」と打って検索します。

デフォルトでは「22」になっていますが、この部分を「1024 ~ 65535」の好きな番号に変えます。

Port 好きな数字


変更したら「escキー」を押して抜けます。


rootログインを禁止

3つ目はrootでログイン出来ないようにします。

「/」を打って、「PermitRootLogin」と打って検索します。

デフォルトでは「yes」になっていますが、ここを「no」に変えます。

PermitRootLogin no


上記3つの編集がおわったら「escキー」を押して、「:wq」で設定を保存してVimから抜けます。


設定内容を反映する

ファイルの編集をしたのでそれを反映します。

[root@~ hoge]# service sshd restart
sshd を停止中:                                          [  OK  ]
sshd を起動中:                                          [  OK  ]


エラーがなければ「ok」というメッセージが出ます。


確認

では設定が完了したので実際にVPSにログインしていきましょう。

新しいタブを開いて、以下の様なコマンドを打つ。

$ ssh -p ポート番号 hoge@IPアドレス
Last login:日付 *****************

SAKURA Internet [Virtual Private Server SERVICE]

[hoge@ ~]$


「SAKURA Internet [Virtual Private Server SERVICE]」というメッセージが表示されたら無事にVPSにログインできたということです。



本日は以上です。