外部公開用のSSHサーバの設定
外部からサーバにSSHでアクセスできるようにしてみました。
外部に公開ということで、SSHの設定に気を使ってみました。
Port 20000 Protocol 2 PermitRootLogin no PermitEmptyPasswords no MaxStartups 1 MaxAuthTries 3 AllowUsers hoge
| Port | SSHサービスを受付けるポートを指定する |
| Protocol | SSHプロトコルのバージョンを指定する |
| PermitRootLogin | rootでのログインを許可するか |
| PermitEmptyPasswords | パスワードなし認証を許可するか |
| MaxStartups | クライアントからの接続を最大いくつまで受付けるか |
| MaxAuthTries | 1接続あたり最大何回まで認証を許すか |
| AllowUsers | 特定のユーザのみ認証を許可する |
SSH総当り攻撃(Brute Force Attack)の傾向から利用を避けたいユーザ名 - 元RX-7乗りの適当な日々
adminは危険ですね。よく、分かりました。
