SSH設定周りを見直したので、メモしておきたいと思います。 SSHサーバのOSはCentOSです。 おおよそ、デフォルトのsshd_configに対してなんら対策を施していない場合、非常に多くの情報が既知である為、攻撃者はパスワードを見つける事だけに専念する事でセキュリティを破り、またroot特権を獲得する事ができる。 Secure Shell ということで、インストール直後の状態でサービス起動、運用なんてことはしてはいけません、と。 インストールしたら、とにかくsshd_configを編集しなさいということです。 公開鍵のみで運用 公開鍵のみ有効になるように制限しています。 そのために、デフォルトでyesになっている以下の設定はのきなみnoにします。 PasswordAuthentication PermitRootLogin ChallengeResponseAuthenticatio