SSH

アタック対策

SSH

接続数を絞る /etc/ssh/sshd_config を以下のように編集 MaxStartups 2:80:5参考文献 http://www.itmedia.co.jp/help/tips/linux/l0541.html ポート番号を変える

sshのrootのログインの禁止

SSH

/etc/ssh/sshd_config を以下のように修正する PermitRootLogin yes <- rootログインあり PermitRootLogin no <- rootログイン無し PermitRootLogin forced-commands-only <- rootでも特定のコマンドのみアクセス許可/root/.ssh/authorized_keys のサンプル …

SSHのポートフォワーディングでSubversionサーバに接続

自宅のWindowsからリモートのLinuxの svnserve デーモンに、svn:// で接続する場合 ssh -N -L 3690:転送先のIP:3690 ユーザ名@リモートのLinux (127.0.0.1でリッスン) ssh -N -L IPアドレス:3690:転送先のIP:3690 ユーザ名@リモートのLinux (「IPアドレス」…

パスワード無しでログイン(Cygwin)

SSH

Windows上で、 ssh-keygen -t rsa (ssh-keygen -t dsa)cygwin/home/ユーザ名/.ssh/ の下に、 id_rsa ←秘密鍵 id_rsa.pub ←公開鍵ができるので、「id_rsa.pub」を、Linuxの ~/.ssh/ の下に、「authorized_keys」という名前で保存する。 既に「authorized_keys…