さわみ、VPSのSSHのセキュリティ向上を試みる

前回 VPSのOSのインストールまで勧められました。
一般ユーザーをつくってそれでVPSにアクセスする方法も学びました。

今回はSSHのセキュリティを向上するための設定をやります。

SSHのポート番号を変更する

SSHサーバーの初期設定は、22番ポートを利用します。このポート番号は一般的で広く知られているため、不正侵入のリスクが高まります。
https://webkaru.net/linux/change-ssh-port/

だから、SSHのポート番号を任意のものに変更してセキュリティを高めるということですね。
では、早速ポート番号を変えてみましょう。

SSHのポート番号を変更するためにSSHの設定ファイルをrootユーザーで変更します。
もちろんVPSサーバーを起動しておいてください。
（さわみ、VPSサーバーを起動せずにVPSログインをしようとして失敗しました）

# vi /etc/ssh/sshd_config

Port XXXX ポート ＃←番号を編集

ここで設定したポート番号を忘れないように気をつけてください。
さわみ、うっかりメモせずにログアウトしてしまい、ポート番号を忘れてかなり焦りました。

# sshd -t
# service sshd restart
Redirecting to /bin/systemctl restart sshd.service

これで今までできていた一般ユーザでのログインが失敗するようになりました。
変更したポート番号でSSHログインができるか確認します。

$ ssh -p [任意に設定したポート番号] vpsuser@XXX.XXX.XXX.XXX

見事VPSにログインできるようになりました。

これで少しでだけセキュリテイが向上しました！
ここまでは説明通りにやるだけで良いので簡単でした。

もしかしてVPSって本当は難しくないんじゃないの？と思い始めました。
良い兆しということにしておきます。

次回は「さわみ、SSH接続を鍵認証で行う」です。