ネプラスのテックブログ。ネットワーク、クラウド、サーバなどのITインフラ情報を中心に発信中。

  1. ネプラス インフラエンジニア採用
  2. テックマガジン
  3. サーバー
  4. 【SSHのセキュリティ設定】SSHサービスと鍵管理の設定についてご紹介

【SSHのセキュリティ設定】SSHサービスと鍵管理の設定についてご紹介

  • サーバー
  • セキュリティ
  • テクノロジー
公開日時:   更新日時:
【SSHのセキュリティ設定】SSHサービスと鍵管理の設定についてご紹介
この記事でわかること
    基本情報技術者試験の試験対策はこちら>>

    SSHサービスを利用する際には、しっかりとセキュリティ設定を行う必要があります。
    今回はSSHサービスと鍵管理についてご紹介します。

    SSHのセキュリティ設定(SSHサービス編)

    SSHサービスにもセキュリティ設定が必要です。
    以下のような手順で行います。

    1.SSHプロトコルのバージョン2のみを許可

    SSHプロトコルにはバージョン1と2があり、2のみを許可します。
    バージョン1には既知の脆弱性があるため、ガイドラインでは無効化が推奨されているためです。

    2.公開鍵認証を使用

    SSHログインの際に、パスワード認証を無効化し公開鍵認証を使用します。
    これによりパスワード認証に対するブルートフォース攻撃を防げます。

    3.ポートフォワードを止める

    OpenSSHには任意のTCP通信をカプセル化し暗号化して転送する「ポートフォワード機能」があります。
    この機能を悪用されると、不正アクセスが発生した際に踏み台攻撃を誘発する可能性があるので禁止が推奨されています。

    4.22/TCP以外でSSHサービスを稼働

    ログインに対する攻撃の際は、インターネットに接続したSSHサーバーを無差別に狙ってくるとされています。
    SSHサービスはデフォルトでは22/TCPを稼働させており、インターネット接続後にSSHサービスが稼働していることを発見されると攻撃対象になります。
    そのため運用上問題がなければ、ポート番号の変更が推奨されています。

    5.known_hostsファイルをハッシュ化

    SSHサーバー上のknown_hostsファイルにあるホスト名やIPアドレスを悪用されてしまった事案もあります。
    そのため特にSSHサーバーをログインホストとして使用している場合には、known_hostsファイルのハッシュ化の実施が推奨されています。

    6.特定のユーザーのみログインを許可

    リモートからrootユーザーでは直接ログインできない設定にすることで、管理者権限を持っているrootユーザーを狙われにくくします。

    出典元:IDCFrontier 「用語集/SSH」

    SSHのセキュリティ設定(鍵管理編)

    【SSHのセキュリティ設定】SSHサービスと鍵管理の設定についてご紹介のイメージ

    公開鍵認証を用いる場合には、利用者に以下の事項を徹底させることが推奨されています。

    1.ユーザー秘密鍵ファイルにパスフレーズをつける

    鍵を生成する際に必要なパスフレーズを必ず設定します。
    このパスフレーズとユーザー秘密鍵ファイルはどちらの他人に渡さないようにします。

    2.ユーザー秘密鍵ファイルをSSHサーバー上に置かない

    不正アクセスにユーザー秘密鍵ファイルを悪用されないためにも、SSHサーバー上にユーザー秘密鍵ファイルを格納しないようにします。

    出典元:IDCFrontier 「用語集/SSH」

    まとめ

    SSHはリモート保守やファイル転送などで役立つプロトコルですが、しっかりセキュリティ設定を行わないと踏み台として悪用される可能性があります。
    利用の際にはセキュリティ設定を確認し、サイバー攻撃から守りましょう。

    ネットワーク・データベース・クラウド・サーバ案件多数! インフラエンジニアの転職なら「FEnet インフラ」

    ネプラス株式会社はサービス開始から10年以上
    『エンジニアの生涯価値の向上』をミッションに掲げ、
    多くのインフラエンジニア・ネットワークエンジニアの就業を支援してきました。
    ネプラス株式会社ロゴ

    ネプラス株式会社はこんな会社です

    秋葉原オフィスにはネプラス株式会社をはじめグループのIT企業が集結!
    数多くのエンジニアが集まります。

    秋葉原オフィスイメージ
    • インフラ業界に特化

      インフラ業界に特化

      ネットワーク・サーバー・データベース等、ITインフラ業界に特化。Cisco Systemsプレミアパートナーをはじめ各種ベンダーのパートナー企業です。

      業界を知り尽くしているからこそ大手の取引先企業、経験豊富なエンジニアに選ばれています。

    • 正社員なのにフリーランスのような働き方

      正社員なのにフリーランスのような働き方

      正社員の方でも希望を聞いたうえでプロジェクトをアサインさせていただいており、フリーランスのような働き方が可能。帰社日もありません。

      プロジェクト終了後もすぐに次の案件をご紹介させていただきますのでご安心ください。

    • 大手直取引の高額案件

      大手直取引の高額案件

      案件のほとんどが大手SIerやエンドユーザーからの直取引のためエンジニアの皆様へに高く還元できています。

      Ciscoをはじめ、Juniper、Azure、Linux、AWS等インフラに特化した常時300件以上の案件があります。

    • スキルアップ支援

      スキルアップ支援

      不要なコストを削減し、その分エンジニアの方へのスキルアップ支援(ネットワーク機器貸出、合格時の受験費用支給など)や給与で還元しています。

      受験費用例)CCNP,CCIE:6-20万円、JNCIS:3-4万円、AWS:1-3万円など

      ※業務に関連する一定の資格のみ。各種条件がありますので詳しくは担当者へにお尋ねください。

    • 現給与を保証します!

      100%現給与保証

      前職の給与保証しており、昨年度は100%の方が給与アップを実現。収入面の不安がある方でも安心して入社していただけます。

      ※適用にはインフラエンジニアの業務経験1年以上、等一定の条件がございます。

    • インセンティブ制度

      インセンティブ制度

      ネットワーク機器の販売・レンタル事業等、売上に貢献いただいた方にはインセンティブをお支払いしています。

      取引先企業とエンジニア側、双方にメリットがあり大変好評をいただいています。

    • 社会保険・福利厚生

      社会保険・福利厚生

      社員の方は、社会保険を完備。健康保険は業界内で最も評価の高い「関東ITソフトウェア健康保険組合」です。

      さらに様々なサービスをお得に利用できるベネフィットステーションにも加入いただきます。

    • 東証プライム上場企業グループ

      東証プライム上場企業グループ

      ネプラスは東証プライム上場「株式会社オープンアップグループ」のグループ企業です。

      安定した経営基盤とグループ間のスムーズな連携でコロナ禍でも安定した雇用を実現させています。

    ネプラス株式会社に興味を持った方へ

    ネプラス株式会社では、インフラエンジニアを募集しています。

    年収をアップしたい!スキルアップしたい!大手の上流案件にチャレンジしたい!
    オンライン面接も随時受付中。ぜひお気軽にご応募ください。

    ネプラス株式会社へのご応募はこちら↓
    ネプラス株式会社へのご応募はこちら↓