高度な検索
3 件の検索結果
- セキュリティ: ログイン用認証キー作成
回答: はじめに KAGOYA CLOUD VPS では、rootアカウントでSSH接続するときのログイン認証に公開鍵認証を使用します。原理上は秘密鍵を持っているクライアントしかログインできなくなるため、ユーザー名とパスワードを使用した認証よりもセキュリティを高めることができます。インスタンスを作成、初期化するには、事前にログイン用認証キーを作成する必要があります。 ログイン用認証キーは、コントロールパネルから作成できます。 当社コントロールパネルを開きます。 ◇コントロールパネル 上記リンクをクリックするとコントロールパネルのログイン画面が表示されます。 アカウント名とパスワードを入力し、ログインします。 画面右上に表示されたメニューから「KVM」または「OpenVZ」をクリックします。 ※ インスタンスを作成する基盤を選択します。 表示された「セキュリティ」メニューから「ログイン用認証キー」をクリックします。 [ログイン用認証キー一覧]が開きます。「ログイン用認証キー追加」をクリックします。 [ログイン用認証キー]が開きます。 次の項目を設定します。 ログイン用認証キー名 任意の名前を半角英数字で入力します。 備考 コントロールパネル上での管理用にメモ書きを保存できます。 入力が完了したら「登録」をクリックします。 作成された秘密鍵の保存ダイアログが表示されます。 任意の場所に保存します。 秘密鍵は、ログイン用認証キー作成時のみダウンロードできます。 後から再度ダウンロードすることができませんので、必ずダウンロードしてください。 ダウンロードしたファイル名は「(キー名).key」です。 作成したログイン用認証キーを使ってインスタンスを作成すると、SSH接続するときにダウンロードしたファイル(秘密鍵)が必要になります。 ※ 再度ダウンロードすることはできませんので、厳重に保管してください。 秘密鍵を紛失した場合 秘密鍵を紛失した場合は、そのログイン用認証キーで作成したインスタンスにSSH接続するときに、rootアカウントでログインできなくなります。 その場合は、以下の手順でインスタンスを初期化してください。 該当インスタンスのスナップショットを保存します。 KVM> スナップショットを保存する OpenVZ > スナップショットを保存する 新規にログイン用認証キーを作成し、新しい秘密鍵をPCへ保存します。 KVM> ログイン用認証キー作成 OpenVZ > ログイン用認証キー作成 手順 1. ... - セキュリティ: iptables の設定
回答: iptables は Linux サーバーのファイアウォール機能です。 iptables の設定で、使用しないポートは閉じ、必要最小限のポートだけ開けることで、セキュリティを高めることができます。OpenVZ ではセキュリティ対策のため、インスタンス作成時から iptables を設定しています。 このマニュアルでは、HTTP 接続や FTP 接続で使用するポートを空ける場合を例に iptables の設定方法をご案内します。 ※ このマニュアルでは Cent OS を使用している場合を例にご案内します。 ※ Linux コマンドに関してはサポート対象外となります。 ご不明な点や詳細についてはインターネットや書籍にてご確認ください。 rootアカウントでログインします。 [root@v0000 ~]# プロンプト表示に続けて次のコマンドを入力します。 [root@v0000 ~]# iptables ... - セキュリティ: 接続元IPアドレスでアクセスを制限する
回答: 万一ユーザー名とパスワードが漏洩してしまうと、どこからでもSSHやFTPでサーバーに接続できてしまいます。 接続元が固定IPアドレスのネットワーク環境に限られる場合は、TCP wrapper の設定をすることで、特定のIPアドレスからの接続のみを許可するよう、サービスごとにアクセスを制限できます。 このマニュアルでは、特定のIPアドレスからのみSSH接続とFTP接続を許可する場合を例に設定方法をご案内します。 ※ このマニュアルでは Cent OS を使用している場合を例にご案内します。 ※ Linux コマンドに関してはサポート対象外となります。 ご不明な点や詳細についてはインターネットや書籍にてご確認ください。 rootアカウントでログインします。 [root@v0000 ~]# プロンプト表示に続けて次のコマンドを入力します。 [root@v0000 ~]# vi /etc/hosts.allow ※ 「vi」と「/etc/hosts.allow」の間はスペースが入ります。 入力したらキーボードの Enterキーを押します。 viエディタで[hosts.allow]の内容が表示されます。 # # hosts.allow This file ...