CentOS7

rootで直接アクセス出来ないようにする

[root@localhost ~]# vi /etc/ssh/sshd_config
PermitRootLogin no ← no に変更する
Protocol 2 ← SSH2でのみ接続を許可
SyslogFacility AUTHPRIV ← ログを/var/log/secureに記録する※CentOSデフォルトに合わせる
PasswordAuthentication no ← パスワードでのログインを禁止(鍵方式によるログインのみ許可)
PermitEmptyPasswords no ← パスワードなしでのログインを禁止

弱い暗号方式を使用しないようにする

[root@centos ~]# echo Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com >> /etc/ssh/sshd_config

弱い暗号方式を使用しないようにする

[root@centos ~]# echo Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com >> /etc/ssh/ssh_config

弱い暗号方式を使用しないようにする

[root@localhost ~]# echo MACs hmac-sha2-256,hmac-sha2-512,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com >> /etc/ssh/sshd_config

弱い暗号方式を使用しないようにする

[root@localhost ~]# echo MACs hmac-sha2-256,hmac-sha2-512,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com >> /etc/ssh/ssh_config

管理者用ユーザー(wheelグループ所属ユーザー)を除いて、一般ユーザーが自身のホームディレクトリ以外を参照できないようにする。

[root@centos ~]# usermod -G wheel <username> ← 管理者ユーザーをwheelグループに追加
[root@centos ~]# vi /etc/ssh/sshd_config ← SSHサーバー設定ファイル編集
以下を最終行へ追加
Match Group *,!wheel
ChrootDirectory /home/%u/./

SSHサーバー設定反映

[root@localhost ~]# systemctl restart sshd
トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-08-12 (日) 01:35:17 (1690d)