vestacp パネルの SS ポートの変更に関する詳細

サーバーのセキュリティのため、ブルートフォース クラッキングを防ぐために、SS のデフォルト ポートを変更することが通常選択されます。一般的に、従来の方法は、/etc/ssh/sshd_config でポート 22 のデフォルト値を変更し、SS を再起動することです: /etc/init.d/ssh restart。

より信頼性の高い方法は、パスワードの代わりにキーを使用してログインし、パスワード ログインをオフにすることです。一般的なプロセスは次のとおりです。

まず、キーを生成し、必ず保存してください。以下は、生成されたキーを /root/.ssh に保存する方法を示しています。id_rsa は秘密キーで、id_rsa.pub は公開キーです。
ssh-keygen -t rsa
公開/秘密 RSA キー ペアを生成しています。
キーを保存するファイルを入力します (/root/.ssh/id_rsa): ## デフォルトのパスに直接 Enter キーを押します
ディレクトリ「unspeakable」と「/root/.ssh」を作成しました。
パスフレーズを入力してください（パスフレーズがない場合は空白のままにしてください）: ## パスフレーズを入力してください（空白のままの場合は Enter を押してください）
同じパスフレーズをもう一度入力してください: ##パスフレーズを繰り返します
あなたの識別情報は /root/.ssh/id_rsa に保存されました。
公開鍵は /root/.ssh/id_rsa.pub に保存されました。
キーのフィンガープリントは次のとおりです。
04:e1:93:92:95:ba:55:21:58:05:7d:57:58:92:32:d3 ルート@x
キーのランダムアート画像は次のとおりです。
+–[RSA 2048]—-+
| oB*o. ..=o |
| .+.+o = E. |
| o.+… = |
| …お |
| o S |
| . |
| |
| |
| |
+——————–+
2番目: 公開鍵をインポートする
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

再度: SS 設定ファイルを変更します。SS 設定ファイル /etc/ssh/sshd_config を変更し、次の 3 行を見つけて先頭の # を削除して保存し、SS を再起動します: /etc/init.d/ssh restart
#RSA認証はい
#公開鍵認証はい
#承認済みキーファイル .ssh/authorized_keys

また、putty でログインすると、id_rsa ファイルを認識できません。ファイルを PPK ファイルに変換するには、putty genera "unspeakable" を使用する必要があります。変換後、ファイル名は .ppk になります。このファイルを保存します。 Xshellを使用すると、この手間を省いてid_rsaを直接識別することができます。

最後に、SS パスワード ログインをオフにします。/etc/ssh/sshd_config で PasswordAuthentication yes を見つけて、PasswordAuthentication no に変更します。先頭の "#" を削除して、SS を再起動してください: /etc/init.d/ssh restart

通常、これで終わりですが、vestacp の場合、上記の操作を行った後、自分でキーを使用してログインできないことがわかります。最初は戸惑いましたが、最終的には他の人の助けを借りて、vestacp パネルの「言い表せない」ファイアウォール ルールを変更する必要があることがわかりました。変更しないと、Fail2ban によって殺されます。したがって、上記のことを実行する前に、まず fail2ban ルールを変更する必要があります。

以下のようにします (下の図はポート 22 を 8063 に変更する方法を示しています。これは、記事の最初の段落で説明した変更されたポートと一致する必要があります)。

この記事はteddysunとXiqin Gongziからの情報を基にまとめたものです。ありがとうございます！