自宅のブロードバンドルータがさすがに古くなってきたので更改を考えているのですが、勉強がてら業務でもこれから触ることになりそうなJuniperのSSGシリーズがいいなぁと思って、ちょっと調べてみたのですが、ヤフーオークションよりもebayで購入したほうが圧倒的に安いということが分かりました。
セキュリティ
sshで公開鍵認証のみを利用する方法
*****このページの内容は、sshで公開鍵認証のみを利用する方法で公開されていたものです*****
自宅にサーバを立てている方であれば、インターネット経由で自宅サーバのターミナルにアクセスしたい、と一度は思われたことがあるのではないでしょうか。言い方を変えれば、sshのポートを開放して、自宅の外から自由にアクセスしたい、ということです。
しかし、単純にsshのポートを外部から許可するだけでは、セキュリティ的に超危険です。実際にやってみればわかりますが、しばらくすると海外から猛烈な勢いでブルートフォース攻撃を受けることになります。もっとも、管理人の経験では組み込みのアカウント(bindとか)を有効にしたり、ありがちなアカウント(testとかアプリ名)を作成しない限りにおいては、そう簡単にやられてしまうことはありません。とはいっても、怖いのも事実です。
しかし、sshの認証方式として、公開鍵認証のみを有効にすれば、認証の仕組み自体に致命的なセキュリティホールが発見されでもしない限りは、不正侵入を受けることはまずあり得ません。今回、管理人がその設定を行いましたので、その手順を参考までにご紹介します。