外部公開用のSSHサーバの設定
外部からサーバにSSHでアクセスできるようにしてみました。
外部に公開ということで、SSHの設定に気を使ってみました。
Port 20000 Protocol 2 PermitRootLogin no PermitEmptyPasswords no MaxStartups 1 MaxAuthTries 3 AllowUsers hoge
Port | SSHサービスを受付けるポートを指定する |
Protocol | SSHプロトコルのバージョンを指定する |
PermitRootLogin | rootでのログインを許可するか |
PermitEmptyPasswords | パスワードなし認証を許可するか |
MaxStartups | クライアントからの接続を最大いくつまで受付けるか |
MaxAuthTries | 1接続あたり最大何回まで認証を許すか |
AllowUsers | 特定のユーザのみ認証を許可する |
SSH総当り攻撃(Brute Force Attack)の傾向から利用を避けたいユーザ名 - 元RX-7乗りの適当な日々
adminは危険ですね。よく、分かりました。