OpenSSHサーバーの構成に関するお薦めの慣例
最も一般的なリモート・エクスプロイトからOpenSSH構成を保護するために、次のガイドラインをお薦めします。
-
リモートでのSSH経由のrootユーザーのログインを無効にします。
-
キーベースの認証を正しく構成したら、SSHパスワード認証を無効にします。
-
インターネットに接続するシステム用に標準以外のSSHポートを設定することを検討してください。
詳細は、SSH接続へのアクセスの制限を参照してください。