sshのポート番号を変更 セキュリティ

★sshのポート番号を変更

sshの接続をデフォルト22とかにしておくと中国あたりから
一カ月で何十万件とrootユーザでの不正アクセス試みるアクセスがあるので
とりあえず sshのポート番号を変える
一応かりてるのは、idcfのサーバー。（といってもローカルで使うのとかわりないけど）


SSHのポート番号を変更するために、SSHの設定ファイル（/etc/ssh/sshd_config）を編集

1 ポート番号の変更
/etc/ssh/sshd_config

# What ports IPs and protocols we listen for
Port XXXXX ← 22から空いているポートに変更（例:56789）

# service sshd restart

2
idcfの管理画面で ファイアウォール、ロールフォワードで新しいポート番号を指定（ポート番号 56789）の設定

3
設定の確認
変更したポート番号で、SSHログインできるかを確認

$ ssh -p 56789 user@xxx.xxx.xxx
通常と同じようにログインできれば、OKです。次に22番ポートでSSHログインできないことを確認します。明示的に22番ポートを指定して、sshコマンドを実行します。

$ ssh -p 22 user@xxx.xxx.xxx
失敗でOK