Rocky Linux sshのポートを変更する
- 作成日 2021.07.15
- 更新日 2022.03.04
- Rocky Linux
- Rocky Linux
Rocky Linuxで、sshのポート番号を変更する手順。ポート番号の変更を行う理由は、自分はセキュリティ対策というより22番ポートへの不正アクセス負荷を軽減するために変更してます。
環境
- OS Rocky Linux release 8.4 (Green Obsidian)
設定ファイル変更
「sshd_config」で設定を行います。まずはバックアップを取ります。
sudo cp /etc/ssh/sshd_config{,.`date +%Y%m%d%H%M%S`}
ポート番号を指定します。ここでは「12233」に指定してます。
## 編集
sudo nano /etc/ssh/sshd_config
<変更箇所>
#port 22
port 12233
rootログインも禁止しておく場合は、以下のように変更します。
#PermitRootLogin yes
PermitRootLogin no
Firewall設定
12233ポートを許可する
sudo firewall-cmd --add-port=12233/tcp --zone=public --permanent
sudo firewall-cmd --reload
selinuxを有効にしている場合は、こちらも「12233」を有効にしておきます。
sudo semanage port -a -t ssh_port_t -p tcp 12233
設定反映
再起動して、設定を反映させます。
sudo systemctl restart sshd
logファイル場所
sshdのログファイルの場所は下記となります
sudo less /var/log/secure
システムのログインエラー履歴 を確認する場合は
sudo lastb
で確認できます
-
前の記事
C# pictureBoxで指定した画像を表示する 2021.07.15
-
次の記事
javascript lodashを使って引数と同じ値を返す関数を作る 2021.07.15
コメントを書く