LoginSignup
0
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@data-dokata(daisuki unko)

GCPのSFTPサーバーのポート変更

Last updated at Posted at 2020-07-25

前回の続き。
デフォルトポートはだめだよね。多分。絶対。

起こったこと

GCPにSFTPサーバーを立てた。
だがデフォルトポートのままである。

22番ポートはスキャンされまくって気持ち悪い。らしい。
というわけでSSH、SFTPのポートを変更する。

やることは多分以下

  1. まずSSH, SFTPで接続できることの確認(これは前回の内容)
  2. GCPファイアウォールルールの変更
  3. sshdのポート設定変更
  4. 接続方法の変更

GCPのファイアウォール設定変更

image.png

image.png

  • 適当な名前
  • 優先度デフォルト
  • トラフィック上がり
  • 一致で許可
  • ネットワーク上のインスタンス
  • TCPで目的のポート

って感じ。

sshdのポート設定変更

件のサーバーにSSHでログインしよう。
まだ22番ポートのままだ。
ダッシュボードからでも良いぞ。
そしたらsshdの設定変更だ。

sudo vi /etc/ssh/sshd_config

として、
最後に

Port 51919

を足す。
そしたら下。多分デーモンを再起動しているのかな?

sudo systemctl restart sshd.service

一応ポートの空き具合を確認する。
nmapを使う。多分そのままだとインストールされていないから、

sudo apt-get install nmap

しておこうね。

nmap -p1-52000 localhost

してみよう。
51919について記載されているかな?

あとは、ファイアウォールの設定に戻ってデフォルトの22番のルールを無効化しておこう。
下はすでに無効化された状態だ。
image.png

接続方法変更

簡単にはこれはわいの施設の問題なのだけど、
他の施設の22番以外にsshはそのままではできなくなっているのね。

簡単にはこれを見てほしい。
http://www.iimc.kyoto-u.ac.jp/ja/faq/network/external/sshexcept22.html

というわけで、

ssh -J wainosisetudeno_id@forward_no_server -p 50810 yourname@A.B.C.D -i ./.ssh/unko

みたいな感じで繋いだ。

ちなみにWinSCPで行くなら、
トンネルの設定を下のようにする。
image.png

0
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?