Fedora44 : SSH接続、Firewall

1.SSHによるリモート接続の設定

デフォルトの設定を変更してssh接続のセキュリティを高める設定を行います。

1.1 SSHサービスの設定ファイル変更

SSHサービスの設定を変更するために設定ファイル"/etc/ssh/sshd_config"を変更します。

21行目 : #Port 22のコメントを解除し、今回は"Port 2244"に変更して進めていきます
23行目 : #ListenAddress 0.0.0.0の「#」を削除
40行目 : #PermitRootLogin prohibit-passwordの「#」を削除し、管理者権限でサーバーへログインすることを拒否する

SSH の再起動

このままでは次に再起動したときSSHによるリモート接続ができなくなるので、次のファイアウォールの設定でSSHポート2244番を解放してください。

2.ファイアウォール(firewalld)の設定方法

Fedoraではファイアウォールはfirewalldがデフォルトに設定されており、OSインストール時に有効になっています。

2.1 「firewalld」を制御するための「firewall-cmd」コマンド使用方法

①firewalld稼働状況確認

「firewalld」が動作している場合は「running」、停止している場合は「not running」と表示されます

または

※停止している場合
Active: inactive (dead)と表示され、firewalldが停止していることが分かります

➁「--permanent」オプションについて
サーバの再起動や「firewalld」サービスの再起動で設定が消えてしまわないようにするためには、
「--permanent」オプションを使用して設定を行う必要があります。その際、「--permanent」オプションを指定して設定を行った場合は、そのままでは「firewalld」に設定が反映されないため「fiewall-cmd  --reload」で設定を反映させる必要があります

例としてHTTPサービスをシステムを再起動しても初期化されず恒久的に利用するためには

➂起動・停止方法
「firewalld」は「systemd」で制御されているので、起動と停止には「systemctl」コマンドを使用

2.2  変更したSSHポート2244番を解放する

3.Windowsからリモート接続

WindowsからターミナルエミュレーターTabby Terminalを使用して接続します。
ユーザー"huong"でログインする
オプション[-p 2244]でSSHポートを指定する