sshの設定変更
会社からつながるようにしたい
パスワード変更
- しっかりしたアカパスに変更した
- ついでにdigest認証も作り直す
- sambaはゲストで読み書き可にしてあるからそのままでいいや
$ passwd $ su # passwd root # htdigest -c /etc/apache2/htdigest realm ユーザー名
ssh設定変更
- ポートを変更
- デフォルトの22ポートはアタックの対象となるので変更しておく
- 単純に10000を加算したものも悪くないけど、もうちょっとイレギュラーなのがよいかも
# vi /etc/ssh/sshd_config #Port 22 Port 10022 #Port 12222 #Port 12200
ルータに穴をあける
- IPマスカレードで上記ポートをLAN内の192.168.1.XXに送る
- パケットフィルタで上記ポートの順方向通過
tips
- Macのターミナルで毎回新規リモート接続からやってたけど、その時点でのターミナルの設定、デザイン、接続先等の情報をファイルとして保存し、ダブルクリックで即ログインできるようにできる