#sshのセキュリティを高めるために
今回もsshでログインする対象はUbuntu18.04です。
セキュリティを高めるためにやったこと
- ポート番号変更
- rootログイン禁止
- aaa
##1. ポート番号変更
# vim /etc/ssh/sshd_config
でconfigファイルを開いて Port 22を探して任意のポートを入力しましょう
ウェルノウンポートなどがあるので考えて決めましょう。
ちなみに#は外さないとコメントアウトになっているので忘れずに外しましょう。
ただこれだけでは変更できないので、
SELinuxのポリシーに新たなポート番号を追加して、firewalldの設定も変えましょう。
この辺は調べたらすぐ出てきますね。
##2. rootログイン禁止
#PermitRootLogin no
同じようにPermitRootLoginを探してnoにしましょう
##3. 公開鍵を作成しよう
ここはのち書きますね