このぐらいの設定でハックされる危険をある程度は低下させられる
Rootログイン無効
・Rootログインの無効化(sudoによる実行)
Rootパスワードでログイン禁止
鍵によるログイン
・ローカルとサーバーで鍵を使う(パスワードログインの廃止)
公開鍵 id_rsa.pub(サーバー上)
秘密鍵 id_rsa(ローカル)
ポート番号の変更
$ sudo vim /etc/ssh/sshd_config
上から12行目の#Port 22を任意の番号に変更
ウェルノウンポートである1023番ポートまでしかポートスキャンを行わないので、22~1023番ポートを避けて、それ以上にしておけば、多少の気休めになる。
#Port 22 Port 3333
$ sudo systemctl restart sshd
ログイン拒否されたらOK
ssh papon@vps107158.vps.ovh.ca ssh: connect to host vps11111.vps.com port 22: Connection refused
次回からパスワードでログインする場合
$ ssh -p 3333 user@vps11111.vps.com
/etc/ssh/sshd_configを編集したら、sshdを再起動する。
*万一、ログインできなくなったらVPS管理画面からログインするようにする。
------------------------------------------------
*Ubuntuに「httpd.conf」ファイルがなくて、apache2.conf
サイトを増やす時は、ここに書きこまないので、新しいファイルを生成して呼び出す形にしている。
ServerName www.example.com:80 ServerName ホスト名[:ポート番号]
#ServerName localhost:80
カテゴリー:
