事前準備 (Ubuntu 18.04.4 LTS)
$ sudo apt install -y openssh-server
$ systemctl start sshd.service
$ hostname -I # IPアドレスを調べておく
ssh 接続のために (macOS Catalina 10.15.3)
$ ssh-keygen -t rsa # パスフレーズは秘密鍵に対するもの。今回は省略
$ ssh-copy-id username@hostname # ssh-copy-id がインストールされている前提。ホスト名は上で調べたIPアドレス
$ sudo vi /private/etc/hosts # 面倒なのでホストを登録しておく
$ ssh username@hostname # ホスト名は上で登録したものでログインできるはず
$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_original # 書き換えたいのでバックアップを取っておく
$ sudo vi /etc/ssh/sshd_config # /etc/ssh/sshd_config の書き換え を参照
$ /etc/init.d/ssh restart
/etc/ssh/sshd_config の書き換え
#
の行(デフォルト値)は消す必要はない
- Port は 49152番 から 65535番 から選択
- root ユーザでのログインを防ぐ。 (別ユーザでログインして su することで root になることは可能)
- パスワードによる ssh ログインは認めない。
+ Port 2222
+ PermitRootLogin no
+ PasswordAuthentication no
$ sudo ufw status # デフォルトは非アクティブ
$ sudo ufw enable
$ sudo ufw default deny # いったん全ポートを閉じる
$ sudo ufw allow 2222 # 上で指定したポートを許可する
$ sudo ufw status