SSHの設定をしたあとにきちんと動作しているか確認していきます。
- --- (編集開始) ---
- Port YOUR_PORT_NUMBER
- PasswordAuthentication no
- PermitRootLogin no
- --- (編集終了) ---
- service sshd restart
- ssh -p YOUR_PORT_NUMBER dotinstall@IP.ADD.RE.SS
2017年1月10日
補足情報 SSH のポート番号を変更したら fail2ban の設定も変更しておきましょう
さくらの VPS には fail2ban という SSH の不正ログインを監視する仕組みが導入されており、SSH のポート番号を 22 番から変更した場合、fail2ban の設定も変更しておく必要があります。
vim /etc/fail2ban/jail.d/local.conf
で /etc/fail2ban/jail.d/local.conf を開いたら、
action = iptables[name=SSH, port=ssh, protocol=tcp]
とある箇所の「port=ssh」を、
action = iptables[name=SSH, port=61203, protocol=tcp]
のように書き換えます。「:wq」で vim を保存・終了したら、
service fail2ban restart
として fail2ban を再起動してください。
このレッスンはさくらインターネット株式会社の技術協力を得て、さくらのVPSについて解説しています。
Powered by SAKURA Internet
この動画に関する質問と回答はありません。
素材ファイルをダウンロードするにはプレミアムプランへの登録が必要です
詳しくみる
補足情報 新しいポート番号で接続を試す前に iptables を停止する必要があります
2017年1月現在、さくらの VPS の CentOS 6 では iptables (ファイアーウォール) がデフォルトで有効化されているため、SSH のポート番号を変更すると SSH 接続に失敗してしまいます。
新しいポート番号で SSH 接続を試す前に、
として iptables を停止してから試してみてください。
なお、iptables を停止したままの状態で放置するのは危険ですので、接続できるのを確認したらすぐに次のレッスン「#10 ファイアーウォールの設定をしよう」へ進むようにしてください。