CentOSログイン時、不穏なメッセージが表示された。
There were *** failed login attempts since the last successful login
これは、前回ログイン(成功)時から、***回ログインに失敗したよ、というメッセージである。ポートをうっかりデフォルトの22番のままにしてしまっていたことが原因である。早速変えたいと思う。ちなみに、過去に不正にログイン試行されたログはこの記事の手順で調べられる。
SSHDのコンフィグを変更
# vi /etc/ssh/sshd_config
- # Port 22
+ Port 6022
# systemctl restart sshd実はこれだけではだめなのです。(Ubuntuとかはこれだけで良かった気がしますが)
Firewallの設定も変更
# firewall-cmd --permanent --remove-service=ssh //SSHのファイアウォールを削除 # cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh-6022.xml //XMLファイルを作成 #vi /etc/firewalld/services/ssh-6022.xml//portを変更 - <port protocol="tcp" port="22"/> + <port protocol="tcp" port="6022"/># firewall-cmd --permanent --add-service=ssh-6022// 6022のサービスを読み込む # firewall-cmd --reload
コメント