暗号化によるシェルログインが可能なSSH。そのセキュリティが確保される手段を使用していても,設定によっては危ういホールになってしまう可能性がある。 次に挙げる設定は,SSHを利用する上でぜひとも設定しておきたい。 # vi /etc/ssh/sshd_config ........... PermitRootLogin no PermitEmptyPasswords no PasswordAuthentication no AllowUsers hoge CheckHostIP yes 上から3項目は,すべて﹁no﹂にしておこう。上から順に,﹁rootでのログイン手段を許すか﹂,﹁パスワードが設定されていないユーザーでのパスワード無しのログインを許すか﹂,﹁RSAによる暗号化ログインを必須とするか﹂である。 AllowUsers行は必須ではないものの,ログインできるユーザーを限定させるため
![SSHのログイン制限を確認しよう](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)