本格的なビジネスサイトや複数ドメインの運用が可能なレンタルサーバーです!マシンは複数のユーザーで共用しながらも、ユーザーごとに完全に独立した領域を利用可能で、共有サーバにおいて専用サーバ同様の環境を安価に提供します。 root権限によりカスタマイズも自由にできます。
| OpenSSH |
|
OpenSSH ソフトウェアは SSH 接続性ツールを提供するコアサービスとしてデフォルトでストールされています。このソフトウェアは、Telnet、rlogin、FTP の代わりにサーバで利用できます。他の接続性ツールはインターネット上で、暗号化していない状態のパスワードを送信します。OpenSSH はパスワードを含め、すべてのトラフィックを暗号化します。このソフトウェアを使うことにより、盗聴や接続ハイジャックが成功する可能性を下げることができます。OpenSSH はすべての SSH プロトコル・バージョンをサポートします。OpenSSH (http://www.openssh.com/) はOpenBSD Project (http://www.openbsd.org/) により開発され、その条件に従い配布されています。 SSH による安全なルートアクセス 注 : ルートに接続するために代替の方法があることを確認してください (SSH の鍵を使うアクセスをテストすると同時に)。 ルートユーザ (すなわちスーパーユーザ) への未許可のアクセスを防ぐために、サーバで講じることができる最も重要なセキュリティ対策です。サーバのセキュリティを確保するには、次の全般的なガイドラインに従ってください。
アクセスを許可されたSSHの鍵 SSH により、ネットワークを介したリモートルートシェルアクセスが可能ですが、それには SSH の公開鍵と秘密鍵のペアを使う必要があります。ルートとしてのパスワード・ログインは行えません。次の手順に従い、公開鍵と秘密鍵のペアを作成するための方法を設定してください。 まず、普通のユーザとして、このコマンドを実行し、公開鍵と秘密鍵のペアを作ります。 %ssh-keygen -t dsa 情報を入力するよう求めるプロンプトが表示されますので、それを入力してください。鍵の作成中に、未許可の使用から秘密鍵を保護するために使うパスフレーズの入力が求められます。強力なパスフレーズの選び方に関するガイドラインは、強力なパスワードの選び方の場合と同じです。大文字と小文字の両方、数字、記号を混ぜて使ってください。 id_dsa - 秘密鍵 秘密鍵と公開鍵のペアを作った後、クライアントで秘密鍵を保護しなければなりません。秘密鍵を外部のアクセスから保護した状態にし、使うクライアントに応じ、SSH クライアント・プログラムがアクセスできる場所に置きます。FreeBSD UNIX のデフォルトでは、秘密鍵は次の場所にあります。 $HOME/.ssh/id_dsa 公開鍵ファイルの内容をサーバの authorized_keys ファイルにカット&ペーストします。鍵が 1行であることを確認してください。(鍵の途中で改行されていると、認識されません。) authorized_keys ファイルには、1行に 1個ずつ、複数の鍵を含むことができます。また、/etc/ssh/sshd_config が次のように設定された PermitRootLogin を含むことも確認してください (デフォルト)。 PermitRootLogin without-password PermitRootLogin 行が前の例のように設定されていない場合は、ルートユーザとしてログインし、その行を編集してください。行の編集が済んだら、SSHD を再起動してください。 ご自分の秘密鍵へのアクセス権を持っているのがだれか、また、だれの鍵がご自分のサーバに保存されているかという点に、細心の注意を払ってください。/root/.ssh/authorized_keys 中のどの鍵を使っても、ルートログインアカウントにアクセスできます。 |
