sshはデフォルトポートから換えた方が安心#
sshdを起動する際のポート番号がデフォルトの22のままだとアタックがたくさん来て心配です。もちろん、/etc/ssh/sshd_config にてパスワードログインを閉じて秘密鍵のみにてログインしてれば安全なはずですが、それでもログファイルがうざいことになります。
なのでポート番号を換えます。2200に換える場合の例です。
sshd_config での指定#
/etc/ssh/sshd_config のPort行を変更する。Port 2200
ファイアウォールでの許可#
- ステータスバーメニューの「アプリケーション」「諸ツール」「ファイアウォール」を起動する。
- publicゾーンの「ポート」タブを開く
- 追加ボタンを押し
- ポートに2200を入力する
- プロトコルでtcpを選択する
- OKを押す
![]() |
続いてデフォルトポートを閉じます
- publicゾーンの「サービス」タブを開く
- sshのチェックを外す
![]() |
SELinuxでの許可#
次のコマンドを入力します。semanage port -a -t ssh_port_t -p tcp 2200
sshで繋ぐときは#
以下のようにして接続します。ssh -p 2200 user@host scp -P 2200 filename user@host:filename
添付ファイルの追加
ログイン済のユーザのみが添付ファイルをアップロード出来ます。
添付ファイル一覧
Kind | Attachment Name | Size | Version | Date Modified | Author | Change note |
---|---|---|---|---|---|---|
png |
firewall-ssh.png | 115.8 kB | 1 | 23-7-2017 22:18 | ytp | |
png |
firewall-sshoff.png | 88.8 kB | 1 | 23-7-2017 22:34 | ytp |
«
This page (revision-5) was last changed on 23-7-2017 22:37 by ytp