1.アップデート
$sudo apt update
これは基本毎回やる。
2.rootのパスワードを変更
$ sudo passwd root
Root権限のパスワードを設定。
ちょっと怖いので長めに設定します。
とりあえずRootにログインできました。
$ sudo su -
これでrootのプロンプトに切り替え。
viでここへ下記追記。
/etc/ssh/sshd_config
+ PermitRootLogin no
sshdを再起動すればrootのログインを無効にできます。
$ systemctl restart ssh
$ failed to restart sshd.service unit sshd.service not found
ファ!?
調べていくとそもそもopenssh-serverをインストールしなきゃいけない。
$ sudo apt-get install openssh-server
では、下記を直して
/etc/ssh/sshd_config
- PermitRootLogin prohibit-password
+ PermitRootLogin no
再起動。
$ sudo /etc/init.d/ssh restart
あり・・・・・・(再起動できてない?)。
調べてみるとsshdのサービスを開始しなきゃいけないんですね。
$ sudo aptitude install ssh
Macのターミナルから入ってみます。
$ ssh user@ipアドレス
お、できました。
rootにログインできるか試します。
$ su root
これでログインできなければOKです。
3.sshdのポートの設定
下記の変更。/etc/ssh/sshd_config
- # Port 22
+ Port 2022
再起動。
$ sudo /etc/init.d/ssh restart
これで完了です。
4.ファイアウォールのポート番号閉鎖→新ポート設定
下記で確認。$ sudo ufw status
前回開放した22は削除(あんまり良くないみたいです)
$ sudo ufw delete allow 22
新ポート開放
$ sudo ufw allow 2022
$ sudo ufw reload
これで2022番が開放されました
↓で入れないことを確認します。
$ ssh アカウント名@IPアドレス
↓でないと入れなくなりました。
$ ssh -p ポート番号 アカウント名@IPアドレス
最後に
夜9時から始まりこんな時間になってました。明日もあるので寝ます。
次回は公開鍵認証方式で接続したいと思います。
(やりだすと止まらない)