- 828 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 14:28:06.92 0.net]
- sshのポートをマイナーな番号にして(22はもちろんポート変える人多いから8022とかもつつかれる)
fail2banを入れて
鍵認証にしておけば一安心
もちろん秘密鍵にパスフレーズつけるの忘れずに
linuxユーザのパスワードの代わりに秘密鍵のパスフレーズを入れるようになるだけだから鍵認証でもログイン時の手間は増えない
あえて言うならコマンドラインからssh接続するときに"-i 秘密鍵の場所"をつけるくらい
自分ちのPC以外からsshすることあるならスマホやdropboxに秘密鍵置いといてもいいし
って言ってもこのスレの人は鍵認証やってるだろうけど
sshd_configのパスワード認証とrootログイン許可はnoにするのも忘れずに
当たり前のことばっか書いてるけど事実自分が完璧だと思って抜けてたことあったので…
鍵認証もずっとめんどいものだと思っててつい最近設定したばかりだし
