sshの設定でセキュリティを考えた設定をおこなう際に、いつもどのパラメータなのか忘れてしまうため、サーバを初期設定するときに必要なものを書いてみようと思います。

以下のファイルを編集する。

/etc/ssh/sshd_config

重要なパラメータは以下の２つ

• PermitRootLogin(rootでのsshログインを許可するか)
• PasswordAuthentication(パスワード認証を許可するか)

後者のパスワード認証を許可せず、鍵ファイル認証のみにすることでセキュリティレベルをあげることができます。
外からsshすることができる環境では、鍵ファイル認証のみに設定しておく方がいいかなと思っています。

もしくは、自分のIPアドレスが固定の場合には、tcpwrapper(hosts.deny)ではじくことでも問題ないと思います。

tcpwrapperを入れていれば、sshにも応答がしなくなるのでセキュリティレベルはさらに高まると思いますが、固定IPなどをもっていないと設定できないですね。