大多数の人は、パスワード認証を使用してSSHコマンドライン経由でサーバーに接続し、この認証方法が期待したほど安全ではない可能性があるとさえ考えていません。これを考慮してください。ハッカーがSSHパスワードを収集した場合、貴重な情報がすべて危険にさらされます。そのため、SSHキーを使用した認証が優れたオプションです。
このチュートリアルでは、LinuxVPSでSSHのパスワード認証を無効にする方法を学習します。
このガイドを開始する前に、次のものが必要です。
- 動作しているLinuxOSベースのサーバー/VPS
- SSHコマンドラインを介したサーバー/VPSへのルートアクセス
ガイドを開始する前に、事前に別の認証方法を設定せず、すぐにパスワード認証を無効にすると、サーバーに接続するのが困難になることに注意してください。
重要! このガイドに進む前に、別の認証方法を構成してください。 SSHキー認証をお勧めします。自分のサーバーからロックアウトされている可能性があるため、SSHキーを構成した後でのみこのチュートリアルを続行してください。
ステップ1を完了した場合にのみ、これを続行してください 自分のサーバーからロックアウトされている可能性があるため、[SSHキー](https://www.hostinger.com/tutorials/ssh/how-to-set-up-ssh-keys)を使用してVPSに正常に接続します。
- ルートSSHクレデンシャルを使用してサーバー/VPSに接続します。
- / etc / ssh / sshd_configを開きます nanoのようなテキストエディタを使用した構成ファイル またはvim SSHコマンドライン経由。
nano /etc/ssh/sshd_config - エディターを開くと、同様のビューが表示されます。
- ここで、次の行を見つける必要があります:
PasswordAuthentication yes。 Nanoには検索機能があるため、 CTRL + Wを押すだけでこの行を検索できます。 キーボードで、検索キーワードPasswordAuthenticationを記述します Enterをクリックします 。
- ポインタは必要な領域を指している必要があります。
- ここで、
PasswordAuthentication yesを変更する必要がありますPasswordAuthentication noへ :
- 変更を保存して終了するには、 Ctrl + Xを押します 、 Yと入力します Enterを押します ボタン。
- さらに、 SSHDを再起動する必要があります 変更を適用するサービス。次のコマンドを実行します:
service sshd restart
そしてそれだけです! SSHパスワード認証が無効になっています。この時点から、SSHパスワードを使用してサーバー/VPSに接続することはできなくなります。サーバーにSSHキーが追加されている特権ユーザーのみが接続できます。
サーバー/VPSでSSHパスワード認証を無効にする方法を学習しました。これにより、パスワードを使用してSSH経由でサーバーに接続できる人がいないため、サーバーの安全性が大幅に向上します。 SSHキーまたはその他の高度な認証方法を使用する特権ユーザーのみが接続できます。