Q&A
利用するポート番号は、1024 以上ですか?
ググりましたが不明です。
・したい事
SSH接続が終わると次回使用の接続ポートを変更します。
ポート番号は5種類をローテーションで変更します。
bashの機能で変更するのでもOKです。
・環境
Centos7
・現状
ポートの変更はstone(http://www.gcd.org/sengoku/stone/Welcome.ja.html)を使おうと思ってます。(SSHDのポートは固定してファイヤーウォールで制限)
全く手掛かり不明です。
(さくらのVPS上なので万一接続不能になっても大丈夫です。)
・した事
下記で切り替えられる事ができました。
Bash(portChg.sh)
1#!/bin/bash 2no=$(cut -d' ' -f 1 <<<`ps -e | grep stone`) 3echo "${no}" 4a=(【ポート1】 【ポート2】 【ポート3】 【ポート4】 【ポート5】) 5npo=$((RANDOM%5)) 6echo "/usr/local/bin/stone -D localhost:22 ${a[npo]}" 7/usr/local/bin/stone -D localhost:22 ${a[npo]} 8if [ -n "$no" ]; then 9kill ${no} 10fi
しかし、rootでないと実行するとkillコマンドで
../portChg.sh: line 9: kill: (17429) - Operation not permitted
に成り動きません。
rootで起動する方法は無いでしょうか(sudoで起動するしか無いでしょうか?)
回答2件
0
自己解決
sudoersファイルに下記を追加して解決しました。
【自分のID】 ALL=NOPASSWD: /home/portChg.sh
.logoutへ追加
bash
1sudo ../portChg.sh
投稿2018/09/23 11:10
総合スコア321
0
1,vi /etc/ssh/sshd_config
//change # default value. Port 40339 #ポート #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress ::
2,service sshd restart
3,service iptables stop
4,vi /etc/sysconfig/iptables
# -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT #変更する -A INPUT -m state --state NEW -m tcp -p tcp --dport 40339 -j ACCEPT
#訪問
ssh ip -p 40339
投稿2018/09/23 06:39
総合スコア134
あなたの回答
tips
プレビュー
