はじめに
セキュリティがいい加減甘すぎるなぁ、と思ってたがそのままにして過ごしていたある日 なんかサーバーに接続できなくなってる??と気づいたので、今更だがセキュリティを高める。やったこと
1.SSH接続のポート番号をデフォルトの22から変更。
2.公開鍵認証でログイン。
困ったこと
SSH接続が出来ない!!!!!
~以下設定したこと~$ vi /etc/ssh/sshd_config
...
#Port 22
Port ××××
...
$ /etc/rc.d/init.d/sshd reload
変更内容リロードしたのに「ホストに接続できません」って出る。
なんで??調べたらファイアウォールiptables修正していなかった。
(ポート変えたのに、iptablesで新しいポートを許可していなかったから!)
解決策
$ vi /etc/sysconfig/iptables
...
#-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport ×××× -j ACCEPT
...
$ /etc/rc.d/init.d/iptables restart
これで動いた。
あとは鍵認証の設定だけ!
サーバーのこと、まだよく知らないんだなと痛感した出来事だった。
精進します!