通常sshサーバーはポート22/tcpを使用しますが、そのままだと輩からウザったいくらい攻撃を受けます。logも汚してくれるのでポートの変更とrootでのログインを禁止する 設定をします。
Raspberry pi のimagerを使ってubuntu server をインストールするとOpenSSHは自動的にインストールされていますが、念の為
OpenSSHサーバーのインストール
# apt -y install openssh-server
# vi /etc/ssh/sshd_config
14行目:コメントを解除してポートを2022に変更
Port 2022
33行目:コメントを解除してrootのログインを禁止
PermitRootLogin no
# systemctl restart ssh
あとは、ルーターの静的NAT設定で本機IPに2022/tcpを通して、ufwで2022/tcpを許可
念の為ufwで22/tcpをdeleteしてリロード
コメント