【初心者向け】サーバーを立てたら、まずやること(2)-SSHログインポート変更【CentOS7】
SSHはデフォルトでは22番ポートが使用されますが、攻撃対象にされやすいので、問題がなければポートを変更します。ダイナミック/プライベートポート(49,152〜65,535)の中で選びましょう。今回は、テキトウに「50326」にしてみます。
また、設定ファイル(sshd_config)には他にも修正ポイントがあるので、合わせていろいろと設定しちゃいます。
SSHログインポート変更
firewalld
うっかり接続できなくならないように、ポートを開放しておきます。
# インストール
yum -y install firewalld
# 起動
systemctl start firewalld
systemctl enable firewalld
# 現在追加されているサービス確認
firewall-cmd --list-services --zone=public --permanent
# SSHログイン(50326)新サービスの登録
firewall-cmd --permanent --new-service ssh50326
firewall-cmd --permanent --service=ssh50326 --set-description=SSH
firewall-cmd --permanent --service=ssh50326 --set-short=SSH
firewall-cmd --permanent --service=ssh50326 --add-port=50326/tcp
cat /etc/firewalld/services/ssh50326.xml
=====
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>SSH</short>
<description>SSH</description>
<port protocol="tcp" port="50326"/>
</service>
=====
firewall-cmd --add-service=ssh50326 --zone=public --permanent
firewall-cmd --reload
# サービスが追加されたことを確認
firewall-cmd --list-services --zone=public --permanent/etc/ssh/sshd_config
※修正箇所以外は表記していません。該当箇所のみを修正します。
# sshポート番号の変更(デフォルトではコメントアウト)
port 50326
# rootによるログインを禁止する(デフォルトではコメントアウト)
PermitRootLogin no
# 公開鍵認証を有効にする(デフォルトではコメントアウト)
PubkeyAuthentication yes
# パスワード認証を無効にする(デフォルトではyes)
PasswordAuthentication nosshd再起動
systemctl restart sshd接続確認
再起動した瞬間から、接続ポートが変更されるので、万が一に備えて新しい接続で、SSHログインを試してください。接続が出来ない場合には、上記手順に間違いがないか確認を行います。
ssh IPアドレス -p 50326さいごに
前回と同様に、こちらも設定をミスすると、サーバーにログインすることが出来なくなります。背筋が凍ります(汗
しっかりと確認を行いながら作業をすることをおすすめします。確認はとても大事!!(2回目
