VPSのセキュリティ設定(SSHでポート変更)


VPSの基本セキュリティ設定


このぐらいの設定でハックされる危険をある程度は低下させられる

Rootログイン無効

・Rootログインの無効化(sudoによる実行)
Rootパスワードでログイン禁止

鍵によるログイン

・ローカルとサーバーで鍵を使う(パスワードログインの廃止)

公開鍵     id_rsa.pub(サーバー上)
秘密鍵     id_rsa(ローカル)

ポート番号の変更

$ sudo vim /etc/ssh/sshd_config

上から12行目の#Port 22を任意の番号に変更
ウェルノウンポートである1023番ポートまでしかポートスキャンを行わないので、22~1023番ポートを避けて、それ以上にしておけば、多少の気休めになる。

#Port 22
Port 3333
$ sudo systemctl restart sshd

ログイン拒否されたらOK

ssh papon@vps107158.vps.ovh.ca
ssh: connect to host vps11111.vps.com port 22: Connection refused

次回からパスワードでログインする場合

$ ssh -p 3333 user@vps11111.vps.com

/etc/ssh/sshd_configを編集したら、sshdを再起動する。
*万一、ログインできなくなったらVPS管理画面からログインするようにする。

------------------------------------------------

*Ubuntuに「httpd.conf」ファイルがなくて、apache2.conf
サイトを増やす時は、ここに書きこまないので、新しいファイルを生成して呼び出す形にしている。

ServerName www.example.com:80
ServerName ホスト名[:ポート番号]
#ServerName localhost:80
カテゴリー: 

関連記事


関連記事