sshのセキュリティ強化

2017/04/25

サーバーのOSインストールが終わり、次の日sshログインをしたら次のようなメッセージがでた。

1377回、不正ログインが試みられていたので、sshのセキュリティを強化しました。

以下、作業ログです。
結果、不正アクセスはなくなり、効果はありました。

 

 

1.ポート番号を変更

1-1. 新しく設定するポート番号を指定

note : ポート番号は 1-65535 の好きな番号から、使用していないポートを選ぶ
 

1-2. sshdを再起動

※ エラーがでる場合、SeLinuxにブロックされていないか確認
 

1-3. 確認

 

1-4. firewalldの設定

設定ファイルをコピー

現行ssh用の設定ファイルをコピーして、新しい設定用のファイルを作成する。

firewalld をリロードし、今保存したファイル(ssh-alt)を読み込ませる

サービスを追加

サービスが追加されたか確認

念の為リロードして、permanent設定が効いていることを再確認

 

1-5. ローカルで設定ファイルを変更

SFTPクライアントなどのポートも変更し、
アクセスできたら OK
 

1-6. ポート22を、firewalld のサービスから削除

一度、sftpを22に戻してチェックしてみる。
接続できなかったらOK。ポートを元に戻す。
 

1-7. /etc/ssh/sshd_config から port22 の削除

sshd を再起動

参考:
CentOS7でsshのポートを変更する(firewalld, SELinux) – SEGVな毎日
CentOS 7 で sshd のポートを変更する(firewalld, SELinuxの設定) | CentOS | daily memorandum 3.0.0
linux – What is the maximum port number? – Server Fault