OS: ラズパイ
インターネットから Raspberry Pi にアクセスできるようにしたいのですが、Raspbian にはデフォルトのユーザー名とパスワードが付属しており、誰でもアクセスできてしまいます。パスワードを変更しました。
パスワードを変更すると、最初からインストールした通常の Linux システムで SSH を使用する場合と同じレベルのセキュリティが得られますか?
答え1
SSH 接続を安全に保つためのアドバイスは次のとおりです。
- インターネット経由でSSHサーバーにアクセスする必要がない場合は、LANからの接続のみを許可するか、特定のIPからの接続のみを許可するとさらに良いでしょう。
- インターネット経由でSSHサーバーにアクセスする必要がある場合は、SSHポートを変更してください。
- SSHサーバーに接続する際にルートアカウントを使用しないでください
- パスワードの代わりに秘密鍵を使用してSSHサーバーに接続し、パスワードによる接続を無効にします
- Fail2Banのようなアプリケーションを使用して、パスワードを推測しようとするユーザー(IP)を禁止します。
詳細を知りたい場合やコメントで質問したい場合は、遠慮なく前述の点について Web で簡単に検索してください。