- お知らせ -
  • 当wikiのプログラムコードの表示を直してみました(ついでに長い行があると全体が下にぶっ飛ぶのも修正)。不具合があればBBSまでご連絡下さい。

はじめに Edit

セキュアなシェル、sshについて。

sshを使う上での基本事項 Edit

たぶん、必須だと思う。(※前に書いたときから時間立っているから書きなおしてみました)

  • rootで直接ログインできるようにすな(sshd側で蹴る!)
  • (鍵なしの)パスワード認証は許可するな(sshd側で蹴る!)
  • ssh2のみ(sshd側で指定)
  • 公開鍵+パスフレーズを使え
  • 秘密鍵は絶対に漏らすな!
    (重要度)秘密鍵>>(越えられない壁)>>パスフレーズ
    パスフレーズは秘密鍵が漏れたときの時間稼ぎくらいな感じみたい
  • パスフレーズなしでは使うな(sshd側で蹴る) (外部から実行したいバックアップのための自動スクリプトなど、場合によりけりな気がする)
  • 念のためポート番号は、22から他のに、変えておく(sshd側で、できれば)
    ポート番号は(デフォルトのポートに接続しまくってきてログ残るのが嫌な感じのを防ぐ)気休め
  • ファイアーウォール(iptablesとか)などで特定の場所からのみSSH接続を許可
    むしろ、不特定の場所からSSHがつなげる時点でよくないのでは

で、どう?反論してください><

メニュー Edit




Front page   Edit Freeze Diff Backup Upload Copy Rename Reload   New Pages Search Recent changes   Help   RSS of recent changes
Last-modified: 2011-01-13 Thu 23:13:18 JST (2530d)