sshはデフォルトポートから換えた方が安心#
sshdを起動する際のポート番号がデフォルトの22のままだとアタックがたくさん来て心配です。もちろん、/etc/ssh/sshd_config にてパスワードログインを閉じて秘密鍵のみにてログインしてれば安全なはずですが、それでもログファイルがうざいことになります。
なのでポート番号を換えます。2200に換える場合の例です。
sshd_config での指定#
/etc/ssh/sshd_config のPort行を変更する。Port 2200
ファイアウォールでの許可#
- ステータスバーメニューの「アプリケーション」「諸ツール」「ファイアウォール」を起動する。
- publicゾーンの「ポート」タブを開く
- 追加ボタンを押し
- ポートに2200を入力する
- プロトコルでtcpを選択する
- OKを押す
 |
続いてデフォルトポートを閉じます
- publicゾーンの「サービス」タブを開く
- sshのチェックを外す
 |
SELinuxでの許可#
次のコマンドを入力します。semanage port -a -t ssh_port_t -p tcp 2200
sshで繋ぐときは#
以下のようにして接続します。ssh -p 2200 user@host scp -P 2200 filename user@host:filename
Add new attachment
Only authorized users are allowed to upload new attachments.
List of attachments
| Kind | Attachment Name | Size | Version | Date Modified | Author | Change note |
|---|---|---|---|---|---|---|
png |
firewall-ssh.png | 115.8 kB | 1 | 23-Jul-2017 22:18 | ytp | |
png |
firewall-sshoff.png | 88.8 kB | 1 | 23-Jul-2017 22:34 | ytp |
«
This page (revision-5) was last changed on 23-7-2017 22:37 by ytp
Your Technology Partner Home
Top
本には書いてないオブジェクト指向
- クラスとはデータ構造
- 責務はクラスではない
- クラスにするもの
- 小粒クラス
- リンゴ一個とリンゴ一山は異なるクラス
- 関数とユーティリティクラスは禁止
- privateメソッド禁止
- 小粒クラスとユーティリティクラスの関係
- どのメソッドをどのクラスで実装すべきか
- 業務シナリオで考える
- インタフェースとは何か
- 継承の使いどころ
- ネットワークブリッジの設定
- virt-clone後のネットワーク設定
- Kickstartを使ってCentOSを簡単にインストール
- The partition is misaligned by 512 bytes と出たら
Apache HTTP Server 2.2
Java EE7での開発
- JBoss ToolsとWildFly9.0のインストールと設定
- JPAでDB(MySQL)に接続する設定
- JPAによるエンティティクラスの自動生成
- CDI管理とJSF管理
- JSFあれこれ
- SVNの設定
JSPWiki v2.8.4