【アーカイブレッスン】このレッスンは視聴可能ですが、質問の受付や内容の更新は終了しております。
動画の読み込みに失敗しました。しばらく待ってからリロードしてみてください。解決しない場合は ヘルプ「動画が見られない場合について」 もご覧ください。
Play
Current Time 0:00
/
Duration Time 0:00
Remaining Time -0:00
Stream TypeLIVE
Loaded: 0%
Progress: 0%
0:00
00:00
Mute
Playback Rate
    1
    Subtitles
    • subtitles off
    Captions
    • captions off
    Chapters
    • Chapters
    シアター
    • シアター
    • ピクチャ
    • 全画面
    x1.0
    • プレミアム会員になると動画の速度を変更できます
    男性ボイス
    • プレミアム会員になると講義音声を切り替えられます
    HD
    Loaded: 0%
    Progress: 0%
    0:00
    The video could not be loaded, either because the server or network failed or because the format is not supported.
    補足情報にあるファイアーウォールの設定についてもご確認ください。
    この動画には 2 件の補足情報があります。
    さて、では設定を変えていきましょう。
    ポート番号を変えたいので Port で検索しましょう。

    文字起こしはプレミアムプラン向けの機能です

    詳しくみる

    SSHの設定をしたあとにきちんと動作しているか確認していきます。

    • --- (編集開始) ---
    • Port YOUR_PORT_NUMBER
    • PasswordAuthentication no
    • PermitRootLogin no
    • --- (編集終了) ---
    • service sshd restart
    • ssh -p YOUR_PORT_NUMBER dotinstall@IP.ADD.RE.SS
    2017年1月10日

    2017年1月現在、さくらの VPS の CentOS 6 では iptables (ファイアーウォール) がデフォルトで有効化されているため、SSH のポート番号を変更すると SSH 接続に失敗してしまいます。

    新しいポート番号で SSH 接続を試す前に、

    service iptables stop
    

    として iptables を停止してから試してみてください。

    なお、iptables を停止したままの状態で放置するのは危険ですので、接続できるのを確認したらすぐに次のレッスン「#10 ファイアーウォールの設定をしよう」へ進むようにしてください。

    2017年1月10日

    さくらの VPS には fail2ban という SSH の不正ログインを監視する仕組みが導入されており、SSH のポート番号を 22 番から変更した場合、fail2ban の設定も変更しておく必要があります。

    vim /etc/fail2ban/jail.d/local.conf
    

    で /etc/fail2ban/jail.d/local.conf を開いたら、

    action = iptables[name=SSH, port=ssh, protocol=tcp]
    

    とある箇所の「port=ssh」を、

    action = iptables[name=SSH, port=61203, protocol=tcp]
    

    のように書き換えます。「:wq」で vim を保存・終了したら、

    service fail2ban restart
    

    として fail2ban を再起動してください。

    このレッスンの問題を報告する

    このレッスンはさくらインターネット株式会社の技術協力を得て、さくらのVPSについて解説しています。
    Powered by SAKURA Internet
    この動画に関する質問と回答はありません。

    素材ファイルをダウンロードするにはプレミアムプランへの登録が必要です

    詳しくみる