読者です 読者をやめる 読者になる 読者になる

sshdの設定を変えるのを忘れていた

まだ外部公開していないとはいえ、sshのアクセス設定をrootアクセス可、デフォルトのTCP/22番ポートから変更するのを忘れていた。

 

やったこと

  1. ユーザーを追加 (useradd)、追加したユーザーにroot権限を追加
  2. /etc/ssh/sshd_configのPermitRootLoginとPortの値を変更
  3. /etc/sysconfig/iptablesでPortの値をTCP/22許可から「2」で設定したものに変更

 

★注意★

service sshd restart、service iptables restartをかける際には現在のssh接続している端末の窓は閉じないように!

設定間違ってて新規sshがつながらないとホコリまみれの物置からキーボードを引っ張り出してくるというめんどくさいことになるので。

 

おまけ

ちなみにufwという便利なツールもあるようで、かなり直感的にiptablesを変更できるらしい。そのうちいじりたい。