Amazon EC2は基本的に公開鍵でログインするように
設定されてるけど、rootのパスワードがわかると
公開鍵がなくてもログインできる。
これはスゲー怖い。
ブルートフォースで探されて
脆弱なパスワードを設定していたらまずアウトなので。
一番最初にやることは
vi /etc/ssh/sshd_config
PasswordAuthentication yes となっているところを
↓
PasswordAuthentication no に変更して
(パスワード認証を不許可)
/etc/init.d/sshd restert
のっとられて余計な仕事増やされたらたまらねー。
(22番のポートIPで制御しろコラァっていわれても
固定IPじゃない場合がまだ存在するからな~。)
設定されてるけど、rootのパスワードがわかると
公開鍵がなくてもログインできる。
これはスゲー怖い。
ブルートフォースで探されて
脆弱なパスワードを設定していたらまずアウトなので。
一番最初にやることは
vi /etc/ssh/sshd_config
PasswordAuthentication yes となっているところを
↓
PasswordAuthentication no に変更して
(パスワード認証を不許可)
/etc/init.d/sshd restert
のっとられて余計な仕事増やされたらたまらねー。
(22番のポートIPで制御しろコラァっていわれても
固定IPじゃない場合がまだ存在するからな~。)