@blog.justoneplanet.info

日々勉強

sshのポートを変更する

ロシアや中国のサーバから不正ログインを試みるアクセスが多いので変更することをお勧めする。

■設定

ファイアーウォールの変更

変更する予定のポートを開いておくこと。もし間違えた場合はサーバまで出向いて直接設定を修正するハメになる。

system-config-securitylevel-tui

別解

以下のコマンドでiptablesを直接編集する。

vi /etc/sysconfig/iptables

以下のラインを

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

以下のように編集する。

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2022 -j ACCEPT

以下のコマンドでおiptablesを再起動する。

/etc/init.d/iptables restart

ちなみにstatusで現在の設定を確認できる。

/etc/init.d/iptables status

但し、system-config-securitylevel側に変更は反映されないので注意が必要。

設定ファイルの変更

以下のコマンドを実行し設定ファイルを編集する。

vi /etc/ssh/sshd_config

以下のラインを

Port 22

以下のように編集する。

Port 2022

sshdの再起動

以下のコマンドを実行してsshdを再起動する。

/etc/rc.d/init.d/sshd restart

■アクセス

再起動したらターミナルを閉じないで、新しくターミナルを起動し設定したポートでアクセスできることを確認してから元々開いていた方のターミナルを閉じる事。もし、新しい設定で接続できない場合は、元々開いていた方のターミナルで設定を修正する。

コメントはまだありません»

No comments yet.

RSS feed for comments on this post.TrackBack URL

Leave a comment