VPSという名前のサーバーがあることをご存知の方は多いと思います。 しかし、 「レンタルサーバーのようだけど何やら難しい知識が必要で難しそうだ」 「エンジニアの人たちが使ってるサーバーでしょ」 と感じて使いこなせる自信がない、手を出していない、という方も多いと思います。 レンタルサーバーを契約してWebサイトを公開したことがある方ならば、サーバーというものがどういう役割を演じるのかをご存知だと思います。 そこから一歩すすんでVPSを操れるようになれば、もっと自由に自分がやりたいことが出来るようになります。例えば、自分が使いたいツールをサーバーにインストールしたり、自分に都合のよいプログラミング言語をインストールできるようになります。 レンタルサーバーでは.htaccessに書ける設定が制限されていたり、作成できるデータベースの数が制限されていたりすることがありますが、VPSではそんな制限は
主な理由として次の2点があります。 一点目は、rootというユーザー名は狙われやすいという点。Linuxサーバーだったら普通rootが管理者権限を持ったユーザーとして用意されているので、攻撃者はとりあえずrootでログインできないかどうか試してきます。設定をちゃんとしていれば大丈夫なのですが、rootでログインできないようにしておく方がより安全です。 もう一点は、ログインされた時の被害の大きさ。rootでログインされてしまうと好き放題やられてしまいますけど、一般ユーザーでログインされた場合にはある程度被害を押さえられる可能性があります。 rootログインを禁止する前に、root以外のユーザーでログインができてそのユーザーがroot権限でコマンドを実行できることを確認してください。root以外にroot権限を持つユーザーがいないとシステムの変更ができなくなってしまいます。 SSHでのroot
ConohaのVPSにSSHでログインする際の手順で /etc/ssh/sshd_config を編集後にsshdを再起動とあるが、実際には再起動だけではログイン出来ず、コンソール画面からVPSの再起動をしないとパスワードログインができなかった。 本来ならsshdの再起動だけで問題なさそうだが、なぜか自分の場合はダメでした。。 ちなみにsshdの再起動は下記コマンドとあるが service sshd restart 実際に実行すると手順にあるようなstop,startのOKが出ずに、下記メッセージが出力される Redirecting to /bin/systemctl restart sshd.service 最初は再起動してないと勘違いして、いろいろ調べてたらどうやら CentOS 7 からは systemctl コマンドを使えってことらしい。 systemctl restart ssh
SSH鍵認証について sshの接続には、通常のユーザ名とパスワードによる認証方式「パスワード認証」以外にも、公開鍵、秘密鍵と呼ばれるものを使用した「公開鍵認証方式」があります。 この公開鍵認証方式は、サーバ側に公開鍵を置いておき、秘密鍵を持っているクライアントから接続できるという接続方式です。 この方式のメリットは、秘密鍵さえ漏れなければ意図しない第三者がサーバに接続することが出来なくなるという点です。 パスワード認証方式では、ユーザ名とパスワードが漏れてしまえば、どのクライアントからでも簡単に接続可能となるので、鍵認証方式の方が安全性がより高いものとなります。 ただし、この「公開鍵認証方式」のデメリットとしては、秘密鍵がなければ接続出来ないので、外出先からサーバにSSH接続したい場合など、秘密鍵がないクライアントからサーバのメンテナンスが出来なくなってしまう点です。(いつも秘密鍵を持ち歩
これまで構築してきた自宅サーバーによるサービスを,外出先からも利用できたら便利だ。そこで今回は,SSHサービスとポート・フォワードを設定し,外からも自宅サーバーを使えるようにしてみよう。 連載の最後となる今回は,自宅サーバーでSSH(Secure Shell)サービスを稼働させる。SSHは,外部から自宅サーバーへのリモート・ログインを可能にするサービスだ。このSSHとポート・フォワード機能を併用すれば,SSHで接続したクライアントはLAN内に設置したように,メールやWebなどのサービスを利用できる。 もちろん外部向けのサービスを稼働すれば,それだけ攻撃を受ける可能性が高くなる。そこで,よりセキュアに運用できるよう,公開鍵(かぎ)認証やファイアウオールを設定したSSHサーバーを構築しよう。 SSHの認証方法 SSHを使って,外部からリモート・ログインを行うときのユーザー認証では,パスワード認
◆ Telnetとは Telnetは、ネットワークに接続された機器を遠隔操作するために使用するアプリケーション層プロトコル。 オフィスのデスクにいながら、マシンルームにあるサーバ、ルータ等の機器をパソコン上で操作できます。 PCにはtelnetクライアント、ルータなどの機器にはtelnetサーバのサービスが有効であることが前提です。 ◆ Telnetのパケット TelnetクライアントがTelnetサーバにアクセスする際、宛先ポート番号にTCPポート番号23を使用します。 ◆ Telnetの仕組み PCからのtelnetはコマンドプロンプトから「 telnet 192.168.0.5 」というように入力するか、または Tera Term等でIPアドレスを入力してtelnetを行います。そして、TCPによるコネクション確立後、PC のコマンドプロンプトでtelnetサーバからの応答画面が表示
sshでセキュアネットワーク構築 宗近龍一郎(ハンドル名:まいパパ) 株式会社デジタルデザイン Project BLUE 2000/12/15 昨今は家庭でもインターネットに常時接続できる環境が整ってきました。職場や学校から自宅のサーバへリモートでログインしておられる方も多いのではないでしょうか。そのような場合皆さんはどういった方法でログインされていますか? Windowsマシンからtelnetコマンドを使ってログインしていませんか? ちょっと待ってください。現実社会と同じように、ネットワーク社会にも悪者はたくさんいます。彼らはあなたのログインアカウントやパスワード、特にrootのパスワードを虎視眈々と狙っています。そして、入手したアカウントであなたの大事な情報を盗んだり、はたまたあなたのサーバを踏み台にして別のサーバに悪戯をしようとたくらんでいます。そうならないためにも、安全な方法を使っ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く