パスワード認証を禁止 - SSHサーバーの設定

SSHサーバーへのブルートフォースアタック（ユーザー名とパスワードを総当り攻撃）を防ぐために、ここではパスワード認証によるSSH接続を禁止する方法を解説します。

パスワード認証を禁止

SSHの設定ファイル（/etc/ssh/sshd_config）を編集し、パスワード認証によるSSH接続を禁止します。

まずは、利用しているSSHクライアントで公開鍵認証ができるように設定しましょう。

Windowsユーザー

• 公開鍵認証によるSSH接続 – Tera Termの使い方
• 公開鍵認証によるSSH接続 – PuTTYの使い方

Macユーザー

• 公開鍵認証によるSSH接続 – Macターミナルの使い方

さて公開鍵認証ができるようになったらSSHサーバーの設定です。SSH接続し、rootで以下の作業を実施します。

SSHの設定ファイル（/etc/ssh/sshd_config）をバックアップします。

# cp /ssh/sshd_config /ssh/sshd_config.old

# vi /etc/ssh/sshd_config

PasswordAuthentication yes → PasswordAuthentication no に変更

適切に編集されたかをdiff（差分）コマンドで確認します。

# diff /etc/ssh/sshd_config /etc/ssh/sshd_config.org
66c66
< PasswordAuthentication no
---
> PasswordAuthentication yes

適切に変更されていることを確認したら、設定ファイルの構文をチェックします。

# sshd -t

エラーが表示されなければOKです。

SSHの設定を反映

SSHの設定を反映します。

# service ssh restart
[ ok ] Restarting OpenBSD Secure Shell server: sshd.

以上、「パスワード認証を禁止 - SSHサーバーの設定」でした～。

その他、SSHクライアント・サーバーの設定と使い方はこちらを参考してください。

• SSHの設定と使い方

SSH の人気記事

1. 公開鍵認証によるSSH接続 - Tera Termの使い方
2. sudoユーザーを追加する方法
3. パスワード認証によるSSH接続 - Tera Termの使い方
4. rootでのSSHログインを禁止 - SSHサーバーの設定
5. Tera Termマクロ - 公開鍵認証のSSH自動ログイン
6. Tera Termマクロ - パスワード認証のSSH自動ログイン
7. SSHのポート番号を変更 - SSHサーバーの設定
8. パスワード認証によるSSH接続 - PuTTYの使い方
9. PuTTYのインストール - PuTTYの使い方
10. SSHサーバーの公開鍵の指紋（finger print）