sshの設定変更

玄箱 linux ssh

作業前の大事なこと

  • telnetでログインしておく
    • 失敗してsshが動かなくなってしまった場合、二度とログインできない死箱になってしまうかも

会社からつながるようにしたい

パスワード変更
  • しっかりしたアカパスに変更した
  • ついでにdigest認証も作り直す
  • sambaはゲストで読み書き可にしてあるからそのままでいいや
$ passwd
$ su
# passwd root
# htdigest -c /etc/apache2/htdigest realm ユーザー名
ssh設定変更
  • ポートを変更
    • デフォルトの22ポートはアタックの対象となるので変更しておく
    • 単純に10000を加算したものも悪くないけど、もうちょっとイレギュラーなのがよいかも
# vi /etc/ssh/sshd_config
#Port 22
Port 10022
#Port 12222
#Port 12200
ルータに穴をあける
  • IPマスカレードで上記ポートをLAN内の192.168.1.XXに送る
  • パケットフィルタで上記ポートの順方向通過

tips

  • Macのターミナルで毎回新規リモート接続からやってたけど、その時点でのターミナルの設定、デザイン、接続先等の情報をファイルとして保存し、ダブルクリックで即ログインできるようにできる