セキュリティ設定
企業によっては SSH のポート番号を 22 しか許さない場合もあるだろうし、Firewall で SSH へのアクセスが制限されることもあるだろうから、これはオプション。ただ、ポート番号を変更すれば攻撃を受ける頻度が減る。
設定の前に、必ず iptables に変更後のポート番号でアクセスできるように設定しておくこと。そうしないとログインできなくなってしまう。
SSH の設定ファイルを編集。
# vim /etc/ssh/sshd_config
SSH のポート番号はデフォルトで 22 だが、WELL KNOWN PORT NUMBERS(0~1023番)以外のポート番号であれば何でもよい。ここでは区切りよく 10000 としてみる。
sshd_config の以下の行がコメントアウトされているので、コメントを外しポート番号を 10000 に変更して保存。
Port 10000
SSH のサービスを再起動。
# /etc/init.d/sshd restart
返信
コメントを投稿するにはログインしてください。