SSH接続へのアクセスの制限

セキュア・シェル(SSH)を使用すると、他のシステムとの保護された暗号化通信が提供されます。SSHはシステムへのエントリ・ポイントであるため、セキュリティが必要ない場合、無効にすることは、適切なセキュリティ・プラクティスとみなされます。

/etc/ssh/sshd_configファイルを編集して、rootユーザーへのローカル・アクセスを制限し、設定を構成して特定のユーザーおよびグループへのリモート・アクセスを制限できます。また、SSHクライアントが非アクティブ期間後に自動的にタイムアウトするように、/etc/ssh/sshd_configファイルで設定を構成することもできます。

SSHのパスワードベース認証を無効にし、かわりに公開キー認証を要求することは、適切なセキュリティ・プラクティスとみなされます。これにより、認可された秘密キーを所有するユーザーにアクセスを制限できます。

構成ファイルに変更を加えた後は、sshdサービスを再起動して変更内容を有効にする必要があります。

詳細は、『Oracle Linux OpenSSHを使用したリモート・システムへの接続』およびsshd_config(5)マニュアル・ページを参照してください。