日ごろにVPSサーバのメンテナンスにおいて、SSHでサーバにログインしてコマンドラインで作業することがメインだと思いますが、CentOS 5.4デフォルト設定だとrootでのログインはOK、パスワード認証OK、ポートは22番デフォルト・・とインターネット越しにログインするには非常にセキュリティ的に危ない状態です。 これだと、rootのパスワードがバレてしまうと、そのままサーバを乗っ取られてしまいます。まあ、LAN内で運用してたり、VPNを張ってアクセスすることだとそれほど危険性を考えなくても良いのですが、そうではないWEBKEEPERSのVPSサーバだと危険性満載です。 ここでは、少しでもセキュリティ性の高いSSHサーバの設定などをご紹介したいと思います。設定はそれほど難しいものではないので、これまでデフォルト設定で運用されていた方はぜひ参考にしてみてください。 デフォルト設定 CentO