sshのポート番号を変更する

「lastb」コマンドでログイン失敗のログを確認すると、大量の不正アクセスを発見しました。勝手にログインされた形跡はなかったのですが、今後のことも考えSSHのポートを変更することにしました。

  • 作業はrootで実施します。
  • ポートを22から2222に変更します。

[root@centos01 ~]#vi /etc/ssh/sshd_config

      #Port 22 → Port 2222

[root@centos01 ~]#vi /etc/services
      ssh 2222/tcp # SSH Remote Login Protocol
       ssh 2222/udp # SSH Remote Login Protocol

[root@centos01 ~]#service sshd reload

[root@centos01 ~]#vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp
--dport 2222 -j ACCEPT

[root@centos01 ~]#service iptables save



  • 最終更新:2012-04-04 02:40:23

このWIKIを編集するにはパスワード入力が必要です

認証パスワード