6. SSHとファイアーウォールの設定

次にさくらVPSのセキュリティを高めるため、SSHのポート設定とファイアーウォールの設定をします。


STEP.1:SSHのポート変更をしよう

引き続きTera Termでの作業になります。ここでは、SSHのポートを変更するため、Tera Termに
sudo vi /etc/ssh/sshd_config と入力し、Enterキーを押します。 (下図赤線枠参照)

コピペ用 → sudo vi /etc/ssh/sshd_config

パスワードを聞いてくる場合があるので、その場合は設定したパスワードを入力してください。次に画面が切り替わるので、上から12行目の#Port 22と記載されている箇所の先頭の#をxキーで削除し、22の番号を任意のポート番号に変更します。ここではポート番号61203に設定しています。変更後、Escキーを押してから、:wqを押して設定を保存します。 (下図赤線枠参照)
※ ポート番号は61203である必要はありません。1024~65535の間でポート番号を設定してください。



最後にsshを再起動し、設定を反映させます。コンソール画面に sudo /etc/init.d/sshd restart と入力し、Enterキーを押します。

コピペ用 → sudo /etc/init.d/sshd restart
パスワードを聞いてくるので、設定したパスワードを入力します。これでsshのポート変更の作業は終了です。


STEP.2:ファイアーウォールの設定をしよう

次にファイアーウォールの設定を行ないます。Tera Termに sudo vi /etc/sysconfig/iptables と入力します。

コピペ用 → sudo vi /etc/sysconfig/iptables
画面が切り替わるのでiptablesのテキストをコピペしてください。 ポート番号61203になっている箇所は必ず任意のポート番号に変更してください。またペーストする際に i キーを押してインサートモードに変更してからTera Termのメニュー(編集 → 貼り付け)でペーストしてください。 ペースト後、Escキーを押して、:wqを入力して設定を保存します。最後に sudo /etc/rc.d/init.d/iptables restart と入力し、Enterキーを押します。これでファイアーウォールの設定作業は終了です。

コピペ用 → sudo /etc/rc.d/init.d/iptables restart


これまでTeraTermにポート22でログインしていましたが、今後は22では接続できなくなります。今後は、任意のポート番号(ここでは61203)で接続することになります。

7. WEBサーバーの設定へ →