sshの設定を変更する

sshの設定を変更する

以前に借りていたVPSでも、必ず最初にやっていたことなのでメモ程度に記載しておきます。
毎回、「やっておく事で気持ち程度の違いはあるはず!」と思いながら設定しています。

 

rootログインのままだと、パスワードだけ分かればログインが出来てしまうので、まずここを防ぎましょう。

 

ログインするためのユーザーを追加します。

useradd loginuser

 

ユーザーを追加したら、次にグループを追加します。

groupadd logingroup

 

追加したグループに、ユーザーを設定します。

usermod -G logingroup loginuser

 

設定内容を確認します。

id -a loginuser

 

追加したユーザーにパスワードを設定します。

passwd loginuser

 

ユーザーの追加が出来たら、次にsshdの設定を変更します。
変更するファイルは、下記のものとなります。

/etc/ssh/sshd_config

 

変更する前に、今の状態のバックアップを取りましょう。

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

ls -l /etc/ssh/sshd_config.bak

 

それでは、実際に変更していきます。

/etc/ssh/sshd_config

 

まず変えるのは、ポート番号です。

# Port 22
Port xxxx

もともとポート番号はコメントアウトされているので、そのまま行の下に設定を追加した方がいいです。
xxxxは、他で利用していない適当なポート番号を設定してください。

 

次は、rootでログインが出来ないように設定を変更していきます。

# PermitRootLogin yes
PermitRootLogin no

 

設定を変更したら、sshdを再起動します。
ただ、ここで保険対策として別にターミナルで接続しておくことをお勧めします。
万が一、接続できなくなった際にも、もう1つ起動しておくことで最悪の事態(ログインが出来ない)ことは防ぐことが出来ます。

 

ここまで出来たら、勇気を持って再起動してみましょう。

/etc/init.d/sshd restart

ここで、エラーが出なければ設定した内容で再起動されています。

 

設定内容に問題がないかを、下記の点から見ていきましょう。

 

rootでのログインが出来なくなっているか?
まずは、ログインアカウントをrootのままでログインしてみましょう。
ここでログインが可能な場合には、設定が上手く変更ができていないので見直しましょう。

 

新規に作成したユーザーでログインができるか?
先ほど作成したアカウントに変更して(パスワードも)ログインができるかを見ていきましょう。
忘れずに設定してもらいたいのは、ポート番号です。
こちらも変更した番号に変えておきましょう。
上記の内容で、ログインが出来ることが確認できれば一先ず設定は完了となります。

 

ポート番号の変更が有効になっているか?
ついでに、こちらも確認しておきましょう。
上記の状態でログインが出来ることが確認できた上で、ポート番号をもともとの22番に変更してログインしてみましょう。
この状態で、ログインが出来た場合には設定が上手くいっていないので、見直してください。

 

実際にはiptablesなども変更しないとダメなので、この辺りについては別の記事で書いていきたいと思います。

Linuxカテゴリの最新記事