「ssh port 変更 さくら 専用サーバ できない」 などのワードで検索引っかかってこい

ずーと前からさくらの専用サーバのsshのポートを22から変更しなくちゃ危ないって思っていたけど、人間痛い目見ないとなかなか動かないもので、最近少しトラブルがあり、ようやくやってみることに。

参考にしたのはさくらの社長さんのブログのこのエントリー

sshのポート22を変える必要性も書いてあります。

ポート番号の変更は必ずしないといけない訳ではないですが、簡単にできる攻撃対策です。
インターネットでは、全世界の22番ポートをくまなく調べ、セキュリティホールのあるサーバが無いかチェックしているロボットがいます。
もちろん、どうしてもあなたのサーバを落としたい！というロボットがいたら別ですが、普通のロボットは無差別なIPアドレスへポート22固定で攻撃をしてきますから、22番ポート以外に変更することは非常に効果があります。

との事で早速。

でもやりかた超簡単っぽい。

sshの設定ファイルである

/etc/ssh/sshd_config

の中の記述を変えてやるだけ。

#Port 22
Port *****

最初から書いてある「Port 22」をコメントアウトして、好きな番号（*****）を書いてやるだけ。
※0 ～ 65535　を指定できてある程度大きめの番号のほうが良いらしいよ。

で、再起動。再起動は

/etc/rc.d/init.d/sshd restart

で、見てみたら変更出来てない。

なんで？？？　こんな単純な事なのに。

で、いろいろ調べてみたら

etc/sysconfig/sshd

って設定ファイルに

OPTIONS=”-o PermitRootLogin=no”

ってのを発見！！！

これ自体はrootで直接入れないように制限してるやつっぽいけど。

じゃあ、ここに直接いれてやりゃーいいんでないか？？？

で、書き方調べたら、ポートの指定はどうやら

-p *****（好きな数字）

なので、

OPTIONS=”-p ***** -o PermitRootLogin=no”

に書き換えてやった。

そして再起動

/etc/rc.d/init.d/sshd restart

やったー出来た！！！

出来る理由はわかったけど、出来ない理由がよくわからなかった。

もし、分かる人いたら教えて下さい。

やっぱり素人が手を出しちゃいけないですね。

レンタルサーバ活用ガイド

posted with amazlet at 13.12.30

アヴァンテ
技術評論社
売り上げランキング: 344,778

Amazon.co.jpで詳細を見る