以下の手順では、端末に表示される内容が異なるため、何を変更するのかわかりません。ポート22の後には、私のポートに#AddressFamily anyが表示され、プロトコルに降りると、プロトコル1の#activationを示す長い行があり、コメントアウトされていないプロトコル2の下の行があります。また、直接ルートログインを無効にすると、ルート用に作成したのと同じパスワードの代わりにsudoを使用できますか?
次のファイルセクションまで下にスクロールします。
#Port 22
#Protocol 2, 1
#ListenAddress 0.0.0.0
#ListenAddress ::
コメントを解除して変更する
#Port 22
to look like
Port 5678 (choose your own 4 to 5 digit port number (49151 is the highest port number AND do not use 5678 lol )
Uncomment and change
#Protocol 2, 1
to look like
Protocol 2
Uncomment and change
#ListenAddress 0.0.0.0
to look like
ListenAddress 123.123.123.15 (use one of your own IP Addresses that has been assigned to your server)
注1:直接ルートログインを無効にするには、以下が見つかるまで下にスクロールします。
#PermitRootLogin yes
and uncomment it and make it look like
PermitRootLogin no
そして私のものです。
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
# Disable legacy (protocol version 1) support in the server for new
# installations. In future the default will change to require explicit
# activation of protocol 1
Protocol 2
ああ、このフォーラムで働くにはオンラインコースを受講する必要があります;/
ベストアンサー1
OpenSSHは次のとおりです「デフォルトをコメントアウトします。」ポリシー。これは、(システム全体)構成ファイルに(注釈が付けられていない場合)、実際の実行可能バイナリに組み込まれているアプリケーションのデフォルト値と同じ値を持つ使用可能なオプションのほとんどが含まれていることを意味します。しばらく前から、デフォルトProtocol設定値が only に変更され2, 1ました2。したがって、以前のバージョンに基づく指示は現在適用されません。考慮すべきもう一つのことは、特定のディストリビューションがパッケージ内のファイルを変更する方法です。
設定は次のとおりです。
古いアプリを使用しない限り、「頻繁」
Protocolに設定し2、それが何を意味するのかわからない場合は、デフォルト値のままにしてください。ネットワーク制限のために利用可能なポートが数個しかない限り、ポートを変更することは意味がありません。完全にいいえセキュリティ強化措置
直接ルートアクセスを防ぐことをお勧めします。パスワードログインを無効にし、秘密鍵認証のみをそのまま使用することもできます。たくさん無差別代入による割れはより困難です(読み取り不可能)。また、rootアクセスに対して2つのレベルの認証を効果的に生成します(最初に秘密鍵を使用してログインし、パスワードまたはを使用してログイン
su)sudo。一方、キーがないとログインできません(場合によっては深刻な問題が発生する可能性があります)。特定のアドレスにバインドすることは、実際にはネットワークインターフェイスのみを提供したい場合以外は意味がありません。もう一度申し上げますが、わからない場合は変更しないでください。動的IPアドレスを使用するシステムでは、サービスを一時的に使用できなくなる可能性があります。