× 無料のユーザー登録をすると学習状況を管理することができるようになります

#09 SSHの設定をしよう (2)

さて、では設定を変えていきましょう。
ポート番号を変えたいので Port で検索しましょう。

SSHの設定をしたあとにきちんと動作しているか確認していきます。

  • --- (編集開始) ---
  • Port YOUR_PORT_NUMBER
  • PasswordAuthentication no
  • PermitRootLogin no
  • --- (編集終了) ---
  • service sshd restart
  • ssh -p YOUR_PORT_NUMBER dotinstall@IP.ADD.RE.SS

このレッスンでは CentOS 6.3 を使用しています。

2017年1月10日

2017年1月現在、さくらの VPS の CentOS 6 では iptables (ファイアーウォール) がデフォルトで有効化されているため、SSH のポート番号を変更すると SSH 接続に失敗してしまいます。

新しいポート番号で SSH 接続を試す前に、

service iptables stop

として iptables を停止してから試してみてください。

なお、iptables を停止したままの状態で放置するのは危険ですので、接続できるのを確認したらすぐに次のレッスン「#10 ファイアーウォールの設定をしよう」へ進むようにしてください。

2017年1月10日

さくらの VPS には fail2ban という SSH の不正ログインを監視する仕組みが導入されており、SSH のポート番号を 22 番から変更した場合、fail2ban の設定も変更しておく必要があります。

vim /etc/fail2ban/jail.d/local.conf

で /etc/fail2ban/jail.d/local.conf を開いたら、

action = iptables[name=SSH, port=ssh, protocol=tcp]

とある箇所の「port=ssh」を、

action = iptables[name=SSH, port=61203, protocol=tcp]

のように書き換えます。「:wq」で vim を保存・終了したら、

service fail2ban restart

として fail2ban を再起動してください。

このレッスンの問題を報告する

このレッスンはさくらインターネット株式会社の技術協力を得て、さくらのVPS について解説しています。
Powered by SAKURA Internet

この動画に関する、よくある質問はまだありません。

プレミアム会員(月額980円)になると、全レッスンの素材ファイルをダウンロードできます。

詳しい説明を読む
先生に質問してみよう (試験運用中)