パスワード認証を禁止 - SSHサーバーの設定

当ページのリンクには広告が含まれています。

スポンサーリンク

SSHサーバーへのブルートフォースアタック(ユーザー名とパスワードを総当り攻撃)を防ぐために、ここではパスワード認証によるSSH接続を禁止する方法を解説します。

パスワード認証を禁止

SSHの設定ファイル(/etc/ssh/sshd_config)を編集し、パスワード認証によるSSH接続を禁止します。

まずは、利用しているSSHクライアントで公開鍵認証ができるように設定しましょう。

Windowsユーザー

Macユーザー

さて公開鍵認証ができるようになったらSSHサーバーの設定です。SSH接続し、rootで以下の作業を実施します。

SSHの設定ファイル(/etc/ssh/sshd_config)をバックアップします。

# cp /ssh/sshd_config /ssh/sshd_config.old

# vi /etc/ssh/sshd_config

PasswordAuthentication yes → PasswordAuthentication no に変更

適切に編集されたかをdiff(差分)コマンドで確認します。

# diff /etc/ssh/sshd_config /etc/ssh/sshd_config.org
66c66
< PasswordAuthentication no
---
> PasswordAuthentication yes

適切に変更されていることを確認したら、設定ファイルの構文をチェックします。

# sshd -t

エラーが表示されなければOKです。

SSHの設定を反映

SSHの設定を反映します。

# service ssh restart
[ ok ] Restarting OpenBSD Secure Shell server: sshd.

以上、「パスワード認証を禁止 - SSHサーバーの設定」でした~。

その他、SSHクライアント・サーバーの設定と使い方はこちらを参考してください。

SSH の人気記事

  1. SSHのポート番号を変更 - SSHサーバーの設定
  2. sudoユーザーを追加する方法
  3. rootでのSSHログインを禁止 - SSHサーバーの設定
  4. 公開鍵認証によるSSH接続 - Tera Termの使い方
  5. パスワード認証によるSSH接続 - Tera Termの使い方
  6. Tera Termマクロ - パスワード認証のSSH自動ログイン
  7. 公開鍵認証によるSSH接続 - PuTTYの使い方
  8. Tera Termマクロ - 公開鍵認証のSSH自動ログイン
  9. SSHサーバーの公開鍵の指紋(finger print)
  10. SSHの設定と使い方

関連記事(一部広告含む)