パスワード認証を禁止 - SSHサーバーの設定

スポンサーリンク

SSHサーバーへのブルートフォースアタック(ユーザー名とパスワードを総当り攻撃)を防ぐために、ここではパスワード認証によるSSH接続を禁止する方法を解説します。

パスワード認証を禁止

SSHの設定ファイル(/etc/ssh/sshd_config)を編集し、パスワード認証によるSSH接続を禁止します。

まずは、利用しているSSHクライアントで公開鍵認証ができるように設定しましょう。

Windowsユーザー

Macユーザー

さて公開鍵認証ができるようになったらSSHサーバーの設定です。SSH接続し、rootで以下の作業を実施します。

SSHの設定ファイル(/etc/ssh/sshd_config)をバックアップします。

# cp /ssh/sshd_config /ssh/sshd_config.old
# vi /etc/ssh/sshd_config

PasswordAuthentication yes → PasswordAuthentication no に変更

適切に編集されたかをdiff(差分)コマンドで確認します。

# diff /etc/ssh/sshd_config /etc/ssh/sshd_config.org
66c66
< PasswordAuthentication no
---
> PasswordAuthentication yes

適切に変更されていることを確認したら、設定ファイルの構文をチェックします。

# sshd -t

エラーが表示されなければOKです。

SSHの設定を反映

SSHの設定を反映します。

# service ssh restart
[ ok ] Restarting OpenBSD Secure Shell server: sshd.

以上、「パスワード認証を禁止 - SSHサーバーの設定」でした~。

関連記事(一部広告含む)