twitter youtube tumblr flickr rss mail

category: computer

[Time4VPS][CentOS] SSH ポートを変更する


本記事のタイトルとURL をコピーする

Time4VPS の CentOS のログイン時に以下のように表示された。

There were 109 failed login attempts since the last successful login.

自分がログインしたのは前日なので、1晩で 109 回もの不正ログインが試みられたということだ。

ログインのログは以下で確認できる。

認証に成功したログは以下のコマンドで確認できる。

とりあえず自分の IP アドレスだけだったので安心した。

しかし、もしものときに備えて SSH ポート番号を変更しておくことにした。

環境:
・Time4VPS「Linux 8」(CPU: 2 x 2.60 GHz、RAM: 8192 MB、Storage: 80 GB、Bandwidth: 8 TB、Port speed: 100 Mbps、Virtualization: KVM)
・macOS Catalina Version 10.15.6(英語環境) で SSH 接続

(1)/etc/ssh/sshd_config で以下のように編集する。

変更前:
#Port 22

変更後:
Port 6022

(2)sshd を再起動

(3)ファイアーウォールから SSH を削除。

(4)XMLファイルを作成

(5)/etc/firewalld/services/ssh-6022.xml を編集する。

変更前:

変更後:

(6)ファイアーウォールに登録。

(7)ファイアーウォールを再起動。

(8)現在の設定を確認してみる。

(9)クライアント(私の場合 Mac)からアクセスする際は以下のように -p 6022 オプションを付ける。

参考:
不正なSSHログインを確認する方法【CentOS】
https://reiwanet.biz/linux/centos-ssh-failed-access/

SSH待ち受けポートの変更手順【CentOS】
https://reiwanet.biz/linux/centos-ssh-port-change/

sshのポート番号変更方法 – Qiita
https://qiita.com/hana_shin/items/4a90fa66e2d77324912c


書籍