CentOS逆引きリファレンス


トップ > CentOS逆引きリファレンス > OpenSSH

■OpenSSH

sshのポート番号を変更する

ポート番号の変更は簡単にできる攻撃対策です。
(必ずしもしないといけないわけではありません。)
インターネットでは、全世界の22番ポートをくまなく調べ、セキュリティホールのあるサーバが無いかチェックしているロボットがいます。ロボットは、22番ポートを攻撃の対象としていますので、ポート変更は非常に効果があります。

sshのポート番号は、sshの設定ファイルを変更します。

# vi /etc/ssh/sshd_config
#Port 22
Port 10022

SSHサーバを再起動します。
※再起動をするまでは設定が反映されません。

# /etc/rc.d/init.d/sshd restart
sshd を停止中:                                             [  OK  ]
sshd を起動中:                                             [  OK  ]
#

[対象]
CentOS 5.x
CentOS 6.x

[対象]
CentOS 5.x
CentOS 6.x
OpenSSH 4.XX

rootのログインを禁止する

rootのログインを禁止するには、OpenSSHの設定ファイル(/etc/ssh/sshd_config)を変更します。

# vi /etc/ssh/sshd_config
#PermitRootLogin yes
PermitRootLogin no

SSHサーバを再起動します。
※再起動をするまでは設定が反映されません。

# /etc/rc.d/init.d/sshd restart
sshd を停止中:                                             [  OK  ]
sshd を起動中:                                             [  OK  ]
#
[対象]
CentOS 5.x
OpenSSH 4.XX

バージョンを確認する

OpenSSH のバージョンを確認するには、ssh コマンドの オプション -V を使用します。

# ssh -V
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
[対象]
CentOS 5.x
OpenSSH 4.XX

作成日:2013年07月21日
最終更新日:2013年09月22日

スポンサーリンク

このページの上へ


お問い合わせは、メールにて受け付けております。
メール:masahiro801[at]hotmail.com ※[at]を@に置き換えてください♪

Copyright (C) 2017 elephantech.net. All Rights Reserved.