sshのポートを変更する
ロシアや中国のサーバから不正ログインを試みるアクセスが多いので変更することをお勧めする。
■設定
ファイアーウォールの変更
変更する予定のポートを開いておくこと。もし間違えた場合はサーバまで出向いて直接設定を修正するハメになる。
system-config-securitylevel-tui
別解
以下のコマンドでiptablesを直接編集する。
vi /etc/sysconfig/iptables
以下のラインを
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
以下のように編集する。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2022 -j ACCEPT
以下のコマンドでおiptablesを再起動する。
/etc/init.d/iptables restart
ちなみにstatusで現在の設定を確認できる。
/etc/init.d/iptables status
但し、system-config-securitylevel側に変更は反映されないので注意が必要。
設定ファイルの変更
以下のコマンドを実行し設定ファイルを編集する。
vi /etc/ssh/sshd_config
以下のラインを
Port 22
以下のように編集する。
Port 2022
sshdの再起動
以下のコマンドを実行してsshdを再起動する。
/etc/rc.d/init.d/sshd restart
■アクセス
再起動したらターミナルを閉じないで、新しくターミナルを起動し設定したポートでアクセスできることを確認してから元々開いていた方のターミナルを閉じる事。もし、新しい設定で接続できない場合は、元々開いていた方のターミナルで設定を修正する。
TrackBack URL :
Comments (0)
コメントはまだありません»
No comments yet.
RSS feed for comments on this post.TrackBack URL
Leave a comment