SSHのポートの変更
既に構築済みのセキュアなネットワークの中に新規にサーバー構築する分には何も問題はないのだが、どうしても裸でのサーバーを構築しなければならない状況がある。
root権渡すから好き勝手にやってくれってなサーバーの構築する際に起動したら即やる事としてはsshのポートの変更をする。
$ sudo /etc/ssh/ # バックアップ $ cp sshd_config sshd_config_default $ vi sshd_config # If you want to change the port on a SELinux system, you have to tell # SELinux about this change. # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER # # Port 22 # ここをコメントアウトして任意の数値に変更する Port 58120 :w :q でvi終了 # sshd_configの反映 $ sudo systemctl reload sshd # 反映確認 $ sudo netstat -anp | grep sshd tcp 0 0 0.0.0.0:58120 0.0.0.0:* # 変更したポートが表示されている事を確認
AWSの場合はセキュリティグループに紐付くINBOUNDの編集で、customtcpに今回設定した58120を設定する。
※ 既存で繋がっているSSHは事故で繋がらなくなる可能性を加味して一旦は接続し続けておいた方が良い。
→ 仕事場のSSHのポートが開放されていないレンジだった場合にSSHを閉じてしまうと、繋がらなくなってしまう。。(と言うかやらかした)