SSHの設定

デフォルトのsshdの設定を変更します。
オススメの設定項目は次の通りです。

  • ポートの変更
  • rootのSSHログインを禁止
  • ログインセッションのアイドル時間を1分に制限
  • ログイン試行回数を6回から3回に制限
  • DNSの設定をOFF+
  • SSHログインを鍵認証のみに制限

DNSの設定は、SSHを利用していて重たかったのでOFFに設定しました。
また、クライアントのIPを固定できる場合はIP制限もかけておいたほうが良いかもしれません。

/etc/ssh/sshd_configの設定

--- /etc/ssh/sshd_config.orig    2015-05-13 04:41:53.000000000 +0900
+++ /etc/ssh/sshd_config    2016-03-11 10:49:56.000000000 +0900
@@ -14,7 +14,7 @@
 # SELinux about this change.
 # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
 #
-#Port 22
+Port 10044
 #AddressFamily any
 #ListenAddress 0.0.0.0
 #ListenAddress ::
@@ -45,10 +45,10 @@
 
 # Authentication:
 
-#LoginGraceTime 2m
-#PermitRootLogin yes
+LoginGraceTime 1m
+PermitRootLogin no
 #StrictModes yes
-#MaxAuthTries 6
+MaxAuthTries 3
 #MaxSessions 10
 
 #RSAAuthentication yes
@@ -76,7 +76,7 @@
 # To disable tunneled clear text passwords, change to no here!
 #PasswordAuthentication yes
 #PermitEmptyPasswords no
-PasswordAuthentication yes
+PasswordAuthentication no
 
 # Change to no to disable s/key passwords
 #ChallengeResponseAuthentication yes
@@ -126,7 +126,7 @@
 #ClientAliveInterval 0
 #ClientAliveCountMax 3
 #ShowPatchLevel no
-#UseDNS yes
+UseDNS no
 #PidFile /var/run/sshd.pid
 #MaxStartups 10:30:100
 #PermitTunnel no