OpenSSH

Ubuntu 14.04

fail2banのssh用設定

fail2banではsshに対するログイン試行をブロックしてくれますが、ログに以下文字列が記録されたことを見ているようです。 監視用文字列を追加したい場合はこのファイルを編集すればよさそうです。
Ubuntu 14.04

Ubuntu 14.04でOpenSSHを設定する

サーバを構築したらとっととOpenSSHの設定をしてしまいます。 LISTENポートの変更 rootログインの禁止 IPv4接続のみ許可 鍵認証でのログイン設定 設定が終わったらOpenSSHを再起動します。 次に公開鍵を作成します。 クライアント側に秘密鍵をコピーしTeraTermやPutty、RLoginからログインできることを確認します。 ログインに成功するとサーバ側では以下のようなログが出力されます。
サーバー構築

OpenSSHで公開鍵認証をする

OpenSSHをログイン認証にしていると辞書攻撃等でパスワードが判明する確率が高くなってしまいます。 そこで認証方式をログイン認証から公開鍵認証に変更して特定のクライアントからのみログインを許可するように変更します。 大まかな手順は以下のとおり。 ・鍵ペアの作成 ・ログイン認証の無効化 まずサーバ側で鍵ペアを作成します。 なるべく強度を高くするためRSA(2048bit)で生成します。 $ ssh-keygen -b 2048 -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/user/.ssh/id_rsa): Created directory '/home/user/.ssh'. Enter passphrase (empty for no passphrase): ******** Enter same passphrase again: ******** Your identification has been saved in /home/us...
サーバー構築

OpenSSH 4.4p1

OpenSSHがバージョンアップした。 リモートからアクセスのあるものはすぐにアップデートしないとね。 KAJUAKJU.netのOpenSSHもアップデート。 $ wget $ tar xvzf openssh-4.4p1.tar.gz $ cd openssh-4.4p1 $ ./configure --prefix=/usr/local/openssh \ --with-privsep-user=sshd \ --with-privsep-path=/var/empty/sshd \ --without-zlib-version-check $ make # make install プロセスを再起動。 # /sbin/service/sshd restart sshd を停止中: sshd を起動中:
タイトルとURLをコピーしました