SSHってなに?
SSHとはSecure Shellの略称で、遠隔でログインできるシステムです。
SSHの特徴としては、通信の内容が暗号化されているという点です。
通信の内容を暗号化することによって、外部に通信内容が流出してしまっても
暗号化されているので、内容が解読される心配はありません。
VPSなどをレンタルしたりしている場合は、初めにSSHの設定をする人は多いと思います。
しかし、下記で紹介するようなセキュリティ対策をしっかりしておかないと、悪意のある人に乗っ取られてしまいます。
最低限のセキュリティ
SSHは先程も言ったように、遠隔ログインのシステムです。
もし悪意のある人に使われてしまうと、簡単に乗っ取られてしまい
悪用されてしまいます。
せっかく環境を構築したサーバを乗っ取られてしまいたくはないので、
キチンと最低限のセキュリティ対策を行う必要があります。
ポート番号の変更
SSHのポート番号といえばデフォルトでは22番が使われています。
ですが、デフォルトの設定のままだとそのポート番号を狙って攻撃されてしまうので、
適当な番号に変更しておく必要と攻撃される可能性を減らすことが出来ます。
例えば、SSHのポートをデフォルト(22番)にしていた場合、
攻撃者はデフォルトの22番に設定している可能性が高いので、
まず22番のポート番号を狙って攻撃してきます。
その為、サーバを乗っ取られてしまう可能性が高くなります。
しかし、SSHのポート番号を22番から10022番へ変更しておくだけで、
SSHが使われているポート番号が分からないので攻撃者からサーバを攻撃される
可能性を非常に低くすることが出来ます。
パスワードでのログインの禁止
SSHでログインをする際に、パスワードでのログインを禁止しておいた方がより安全です。
その理由としては、総当たり攻撃、つまりパスワードを全て試されてしまうとログイン出来てしまうからです。
ですので、パスワードでのログインを禁止し公開鍵認証方式という、鍵を持っている人しかログイン出来ないように設定するのをおススメします。
rootでのログイン禁止
悪意のある人間にrootでログインされてしまったらもう終わりです。
rootとは簡単に言うと神のようなもので、何でも出来てしまいます。
rootで不正にログインをされてしまうと、データを全て削除されたり、自分のサーバを踏み台にして他のサーバをハッキングしたりされてしまいます。
ですので、rootでのログインは禁止にしておくことをおススメします
まとめ
- SSHは遠隔ログインのシステム
- 通信の内容が暗号化されているので、通信内容が漏洩しても情報が解読できない
- 悪意のある人にログインされると大変なので、セキュリティ対策はとても大事
VPSなどを借りて作業をしているとSSHは絶対に必要になってきます。ですのでSSHがどういうものかをしっかりと理解して、十分にセキュリティ対策を行いましょう。
