Open Tech Press | SSHのセキュリティを高めるためのハウツー
SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、(nmapを含め)大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2
OpenSSH - PukiWiki
*SSH1 † サーバーではあらかじめ以下の2種類の鍵が生成される ホスト鍵 ホスト固有のホストRSA鍵ペア(通常1024ビット) sshdの初回起動時に生成される サーバー鍵 デーモン起動時に生成されるサーバーRSA鍵ペア(通常768ビット) 通常1時間おきに生成し直され、ディスクに保存されることはない 認証フロー クライアントからサーバーのport22にTCP接続を開始、TCPコネクション確立 SSHバージョンの確認 SSH-<version>-<string>のようなフォーマットの文字列が送られる。先にサーバーからクライアントにバージョン情報が送られる。 例えばクライアントがPuTTYでサーバーがOpenSSHの場合 SSH-1.99-OpenSSH_3.6.1p2\n # C<-S SSH-1.5-PuTTY-Release-0.53b-jp20030210\n # C->S
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Not Found
