19.6. リモート接続におけるSSHの必要条件

SSHを本当に効果的にするには、Telnet や FTPなどの安全性に欠ける接続プロトコルの使用は禁止すべきです。 そうしないとSSHを使用して1つのセッションでユーザーのパスワードが保護されても、 Telnetを使用してログインすればそのパスワードは盗聴される可能性があります。

使用不可にするサービスの幾つかを下に示します:

システムへの安全性に欠ける接続手段を無効にする為には、 コマンドラインプログラムchkconfig、 ncursesベースのプログラムntsysv、 またはグラフィカルアプリケーションであるサービス設定ツール (redhat-config-services)のいずれかを使用します。 いずれのツールも root でのアクセスが必要です。

ランレベルやchkconfigntsysvサービス設定ツールを使ったサービスの設定についての詳細は、 Red Hat Enterprise Linux システム管理ガイドにあるサービスに対するアクセスの制御 の章を参照してください。