#author("2022-08-05T09:51:31+00:00","","") *sshd 設定 [#g787eecb] キモであるssh設定。しかしデフォルト設定だとまずいのである!なぜかというと、海外からrootアカウント奪取しようと苛烈な攻撃加えてくることがあるから。 **sshdをセキュリティ強くしよう [#s0ff57ca] 要求仕様は以下のとおり。 -ウェルノウンポート22を使用しない (5桁ポートならよし nmap でも見つかりにくいです) -rootのsshでのアクセスを禁止とする -パスワード認証をやめて公開鍵認証とする というわけで、設定する。設定例は Ubuntu と Arch を並列でかく。 ***ウェルノウンポートを変える [#p348589d] ***rootのsshアクセスを禁止する [#c12e5f7f] ***公開鍵認証を強制する [#d92431c3]