![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-08-05T09:51:31+00:00","","")
*sshd 設定 [#g787eecb]
キモであるssh設定。しかしデフォルト設定だとまずいのである!なぜかというと、海外からrootアカウント奪取しようと苛烈な攻撃加えてくることがあるから。
**sshdをセキュリティ強くしよう [#s0ff57ca]
要求仕様は以下のとおり。
-ウェルノウンポート22を使用しない (5桁ポートならよし nmap でも見つかりにくいです)
-rootのsshでのアクセスを禁止とする
-パスワード認証をやめて公開鍵認証とする
というわけで、設定する。設定例は Ubuntu と Arch を並列でかく。
***ウェルノウンポートを変える [#p348589d]
***rootのsshアクセスを禁止する [#c12e5f7f]
***公開鍵認証を強制する [#d92431c3]
