雑多なノート

プログラミング初心者がメモとかを書きます。基礎的なこともメモとして。偏食系のアニオタ。

さくらのVPSのCentOSでSSHのポート変更に苦労した

定期的に全て消し去りたくなる悪い癖が発動してさくらのVPSの初期化をした.
この癖は今まで何度も発動してきたので初期設定は楽勝だと思ってたらSSHのポート変更をするところで摘んだ.

今まで通り,というかさくらのVPS初期設定ガイド通りにやったのだがポート変えたあたりでSSHで入れなくなった.

というか完全に弾かれる.

sshdの設定ファイルの変なところを弄ってしまったのかと思い面倒だったのでもう一回初期化してやってみたが同じ.

散々弄りまわしてみたらどうもファイアウォールで弾かれているらしい.

…なんで?

iptables -Lで規則見るとどうも何か書いてある.
前回まで空っぽだったような気がするのでもしかしたらバージョンアップで何かしらの変更があったのかもしれない.
今使ってるバージョン(CentOS6.9)はどうやら出たばっからしいし.

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
f2b-SSH    tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain f2b-SSH (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

iptablesはいつもコピペでやってるので詳しくは分からないけど,SSHと確立済みとローカル以外は拒否されようなことかいてあるっぽい.
上から評価していって最初に当てはまったものを適用するルールらしいので後からルールを追加しても6行目で引っかかって全部拒否されてたのかもしれない.

本当は適切な位置に挿入してやるのがいいのだろうけどやり方がよくわからないのでiptables -Fでルール全削除して今までやってたルールを適用したら変更後のポートでもつながるようになった.


最初からあるセキュリティ設定を全削除とか正気の沙汰とは思えないけど仕方ない.

h2b-sshって初めて見たけどなんなんだろう?
sshのセキュリティ関連らしいけどデフォで有効なのか