今日は職場で運用しているサーバーのSSH設定を強化しました。俺以外のユーザーはログインできないようにして、認証成功するまでの接続を受け付ける回数を大幅に減らして、パスワード認証を不許可にしました。
ところが、sshdを再起動すると、クライアントからログイン出来なくなってしまいました。同じように環境設定した別のサーバーにはログイン出来るんですが。おかしいな。
あれこれ確認していたところ、設定のために作成したファイルのファイル名が間違っているというオチでした。おかしいな、そういうことがないようコピペしたんですが。参考にしたコピペ元のサイトもスペルミスしていたのかも知れません。
まぁとにかくこれでSSH経由で不正アクセスしようと思ったら、秘密鍵と俺のログインアカウント名を用意した上で、ごく少数回のアタックでパスフレーズを割り出す必要があります。かなりセキュリティは強化できたと言っていいでしょうか。
こまめにセキュリティパッチを適用することも抜かりありません。
コメント