TeraTermを使う予定ですが、このソフトでSSHでログインすればセキュリティ的に問題ないのでしょうか?
取りあえずやりたい事。
・rootパスワードの変更
・ログイン履歴のチェック
URLは貼り付けないで、自分の言葉で説明してください。
たしか、TeraTerm の SSH認証設定 はデフォルトが「 プレインテキストを使う 」に
なっていたと思いますので、セキュリティを重視する場合は RSA/DSA鍵 の使用を検討してください。
# プレインテキスト認証での安全性は普通の telnet と変わらない( SSHの意味が無い )ので…
おおざっぱな手順ですが
1.TeraTerm で SSH鍵を生成( 公開鍵 と 秘密鍵 )
2.レンタルサーバー へ 公開鍵 を登録
3.TeraTerm の 認証方式 を RSA/DSA鍵 に設定
4.秘密鍵 を TeraTerm に設定
こんな感じです。
お使いのパソコンにウィルスなどが紛れていないという前提になりますが、
sshであれば、一時的接続として安全は保証されてます。
ただし、世の中に万能なものはないので、
rootでのログインを許している時点で危険度は高いと思われますので、
とりあえずrootでログインしてパスワード変更した後は、
sshであろうともrootでのログインを禁止する事と、
一部ユーザーにのみsuコマンドの利用許可を与える事を考えたほうがよろしいでしょう。
接続ログの確認は別にrootでなくても出来ますから、これは別にいいですよね。
ありがとうございます。
参考になります。
rootとユーザー名をそのまま使うと直接接続できなくても
総当りでパスワードクラックされかねませんから
ユーザー名も変えたほうが無難です。
ありがとうございます。
そうなんですか検討してみます。
私はsshを使用していますが、
それに加えてIP制限もかけて、特定の場所以外からログインできないようにしています。
ありがとうございます。
検討してみます。
たしか、TeraTerm の SSH認証設定 はデフォルトが「 プレインテキストを使う 」に
なっていたと思いますので、セキュリティを重視する場合は RSA/DSA鍵 の使用を検討してください。
# プレインテキスト認証での安全性は普通の telnet と変わらない( SSHの意味が無い )ので…
おおざっぱな手順ですが
1.TeraTerm で SSH鍵を生成( 公開鍵 と 秘密鍵 )
2.レンタルサーバー へ 公開鍵 を登録
3.TeraTerm の 認証方式 を RSA/DSA鍵 に設定
4.秘密鍵 を TeraTerm に設定
こんな感じです。
ありがとうございます。
難しそうですが検討してみます。
ありがとうございます。
難しそうですが検討してみます。