LoginSignup
0
0

More than 5 years have passed since last update.

@ftom(furuta tom)

CentOS7におけるCUIでのSSHポート変更。

Posted at

概略

ウェブサーバーにしようと、CentOS7.6を余っていたデスクトップマシンにクリーンインストールしたので、それの色々な設定について備忘録を記す。今回は、sshの設定をアレコレした奮闘の記録である。

マシン概要

CPU:AMD A8-7600
RAM: Corsair DIMM DDR3 1333 MHz 4GiB (2枚)
SSD: TS64GSSD340 64GB
HDD: Toshiba THNSNJ12 128GB
Wireless interface: Intel wireless 7260

SSH接続の設定変更

よりセキュアなウェブサーバーにするために、設定を変更したほうが良いみたいなのでする。
変更項目は、
1)ssh接続ポートを22から2200にする。
2)ファイアウォールに、2200への接続を許可させる。
3)SELinuxに、2200への接続を許可させる。

まずは、ssh接続ポートを22から2200へ

これはとても簡単。

sudo nano /etc/ssh/sshd_config

で、
Port 22


Port 2200

に書き換えた。
ついでに、
PermitRootLogin no

にした。
* PasswordAuthenticationは、yes。

以下の項目も追加した。

AllowUsers MyUser

* MyUserは、自分のユーザーアカウント名

続いて、ファイアウォールの設定。

sshへの接続ポート許可は、以下のファイルをイジって変更できる。

sudo nano /usr/lib/firewalld/services/ssh.xml

port="22"となっている部分をport="2200"に書き換える。
以上。

最後にSELinuxの設定。

まずは、sshへの設定を確認。

sudo semanage port -l | grep ssh

ところが、semanageがデフォルトでは、インストールされていなかったので、まずはインストール。
sudo yum -y install policycoreutils-python

気を取り直して、
sudo semanage port -l | grep ssh

すると以下の通りに表示された。
ssh_port_t tcp 22

これを2200も許可させる。
sudo semanage port -a -t ssh_port_t -p tcp 2200

これで設定完了。
外部からsshアクセスするには、
ssh MyUser@ip -p 2200

これで、ssh経由でガンガンサーバーのセットアップができる!
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0