STEP1:最低限行っておくべきセキュリティ対策 Mastodonインスタンスはインターネット上に公開されているサーバであり、攻撃を受ける可能性があります。サーバが乗っ取られボットネットの一部に組み込まれた場合、自分が加害者になる危険性もあります。ここでは、最低限行っておくべきセキュリティ対策についてご説明します。 公開鍵認証の設定 サーバにSSHログインする際に、パスワードではなく公開鍵認証の設定を行います。さくらのクラウドでは、コントロールパネル上から公開鍵認証に使用するキーペアを作成する機能があり、サーバ作成時に「パスワード/チャレンジレスポンスでのSSHログインを許可しない」設定とすることができますので、サーバ作成前にキーペアを作成しておき、サーバ作成時には公開鍵を選択して、「パスワード/チャレンジレスポンスでのSSHログインを許可しない」にチェックを入れるようにします。 ※前回の
![ゼロからはじめるMastodon インスタンス運用編 | さくらのナレッジ](https://cdn-ak-scissors.b.st-hatena.com/image/square/2c84f3367f97c0138469844bb2654ded0efa494a/height=288;version=1;width=512/https%3A%2F%2Fknowledge.sakura.ad.jp%2Fwp-content%2Fuploads%2F2017%2F04%2Fmastodon-web-1.png)