人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

レンタルサーバの設定方法を教えてください。
TeraTermを使う予定ですが、このソフトでSSHでログインすればセキュリティ的に問題ないのでしょうか?
取りあえずやりたい事。
・rootパスワードの変更
・ログイン履歴のチェック

URLは貼り付けないで、自分の言葉で説明してください。

●質問者: ねこー
●カテゴリ:インターネット ウェブ制作
✍キーワード:root SSH TeraTerm URL セキュリティ
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● kn1967
●20ポイント

お使いのパソコンにウィルスなどが紛れていないという前提になりますが、

sshであれば、一時的接続として安全は保証されてます。


ただし、世の中に万能なものはないので、

rootでのログインを許している時点で危険度は高いと思われますので、

とりあえずrootでログインしてパスワード変更した後は、

sshであろうともrootでのログインを禁止する事と、

一部ユーザーにのみsuコマンドの利用許可を与える事を考えたほうがよろしいでしょう。


接続ログの確認は別にrootでなくても出来ますから、これは別にいいですよね。

◎質問者からの返答

ありがとうございます。

参考になります。


2 ● pah00
●20ポイント

rootとユーザー名をそのまま使うと直接接続できなくても

総当りでパスワードクラックされかねませんから

ユーザー名も変えたほうが無難です。

http://d.hatena.ne.jp/nbirth/20080617

◎質問者からの返答

ありがとうございます。

そうなんですか検討してみます。


3 ● taramonera
●20ポイント

私はsshを使用していますが、

それに加えてIP制限もかけて、特定の場所以外からログインできないようにしています。

◎質問者からの返答

ありがとうございます。

検討してみます。


4 ● Kayak
●20ポイント ベストアンサー

たしか、TeraTerm の SSH認証設定 はデフォルトが「 プレインテキストを使う 」に

なっていたと思いますので、セキュリティを重視する場合は RSA/DSA鍵 の使用を検討してください。

# プレインテキスト認証での安全性は普通の telnet と変わらない( SSHの意味が無い )ので…

おおざっぱな手順ですが

1.TeraTerm で SSH鍵を生成( 公開鍵 と 秘密鍵 )

2.レンタルサーバー へ 公開鍵 を登録

3.TeraTerm の 認証方式 を RSA/DSA鍵 に設定

4.秘密鍵 を TeraTerm に設定

こんな感じです。

◎質問者からの返答

ありがとうございます。

難しそうですが検討してみます。


5 ● snow_leopard
●20ポイント

問題ないと思います。だいたい新しいサイトであればそれを誰も知らないから。

◎質問者からの返答

ありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ