KUSANAGIでSSHログインのポート番号を変更し、Firewalldに設定する手順の解説です。
SSH接続に利用するポート番号を設定する
サーバーにログインしてRootになり、SSHデーモンをviエディタで開く。
# vim /etc/ssh/sshd_config
17行目あたりにある「#Port 22」を書き換えコメントアウトを外す。22でないことが重要なので、50000 ~ 60000あたりでわかりやすい数字にすればよい。
ここでは例として「54321」とする。
#編集前 #Port 22 #編集後 Port 54321
保存してエディタを終了し、SSHデーモンを再起動。
# systemctl restart sshd.service
Firewalldでポート番号を設定する
Firewalldで上で指定したポート番号(ここでは54321とする)を開放する。
# firewall-cmd --permanent --add-port=54321/tcp success
Firewalldを再起動。
# systemctl restart firewalld.service
ポートが開放されているかを確認。
# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: ssh dhcpv6-client http https ports: 54321/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
「ports」の横に「54321/tcp」と表示されていればOK。
実際にログインできるかを確認。
#鍵認証のとき $ ssh -p 54321 -i ~/.ssh/kusanagi.pem kusanagi@IPアドレス #パスワード認証のとき $ ssh -p 54321 kusanagi@IPアドレス
うまくいかないときは、デーモンやFirewalldをちゃんと「再起動」したかをチェック。
ログインできるのが確認できたら22ポートを閉鎖してFirewalldを再起動。
# firewall-cmd --permanent --zone=public --remove-service=ssh success #再起動 # systemctl restart firewalld.service
22ポートでログインできないことを確認。
#鍵認証のとき $ ssh -p 22 -i ~/.ssh/kusanagi.pem kusanagi@IPアドレス #パスワード認証のとき $ ssh -p 22 kusanagi@IPアドレス ssh: connect to host IPアドレス port 22: Connection refused
- KUSANAGI参考書籍
- ゼロからはじめるLinuxサーバー構築・運用ガイド 動かしながら学ぶWebサーバーの作り方
- 新しいLinuxの教科書
- 入門者のLinux 素朴な疑問を解消しながら学ぶ (ブルーバックス)
- 標準テキスト CentOS 7 構築・運用・管理パーフェクトガイド
」
」- プロに管理してもらえるKUSANAGI搭載サーバー
- カゴヤ・ジャパン
の「WordPress専用サーバー
」 - CloudGarage(旧エクスクラウド)の「WordPressプラン」