SSHのセキュリティを向上しよう。

VPSサーバーを契約したらSSHのログイン用 root パスワードが発行されます。

この発行されたパスワードを利用して、SSHにログインする事ができるわけですが、パスワードさえ合っていれば誰でもログイン出来る為、万が一 侵入されてしまうと、レスポンスが極端に遅くなったり（踏み台に使われてしまったり）、サイトが改善されてしまいます。

今回は、初期状態のSSHの状態とセキュリティについて説明します。

SSHの不正アクセスとは

冒頭でも説明した通り、サーバーを契約するとSSHのrootパスワードが発行され、それを用いてSSHにログインすることができます。

参考：ターミナル（SSH）を利用する方法について



サーバーのIPアドレスとポート番号（22番ポート）が分かれば、誰でもアクセスすることができます。



図のように、VPSから発行されたログインIDとパスワードを用いてSSHにログインします。同じように bot がパスワードを解析しようとアタックをしかけます。

このように、root ログインを誰でもアクセス可能な状態で放置していると、いつかbot にパスワードが解析されてしまう可能性があるのです。

鍵認証とrootログインの制限を行う。

SSHの鍵認証を行う事で、パスワード以外に個別のファイルが必要となります。更にroot 権限でのアクセスを制限（禁止）することで、botからのアタックをある程度防ぐことができます。



このように、VPSから発行されるものではなく、専用の鍵と扉を用意してログインする方法に変更します。これをSSHの鍵認証と言います。

この状態で root ログインを試みると



　Disconnected と表示され弾かれます。今回はこの鍵認証設定を説明していきます。