Asterisk サーバーのセキュリティ確保　―パート2――2

この記事のURLhttp://japan.internet.com/linuxtutorial/20060818/2.html

公開鍵認証の利用

リモート SSH アクセスのセキュリティを強化する2番目の方法が公開キー認証の利用だ。こうすれば、認証にログイン/パスワード方式ではなく暗号キーを使うため、システムパスワードが保護される（方法については「参考」を参照）。root ログインを無効にするのに加えて、パスワード認証も/etc/ssh/sshd_configの1行を以下のように変更して無効にしたい。

PasswordAuthentication no

これで、ブルートフォース SSH 攻撃があっても安心して見ていられるようになった。この方法は全く機能しないのだ。

次へ リモート管理をする理由？ »

目次 1 OpenSSH のセキュリティ確保 2 公開鍵認証の利用 3 リモート管理をする理由？ 4 AMP トラフィックのセキュリティ確保