標準ポート番号(22)以外の SSH サーバに接続する
SSH サーバへの brute force attack がいい加減煩わしい*1ので、ポート番号を 22 から変更しました。ログが減ったので良かったのですが、自分がログインするときにポート番号を指定し忘れると
ueda@bar[~ ]ssh foo ssh: connect to host foo.example.jp port 22: Connection refused
と言われます orz。
これじゃ brute force attack してるツールに負けた気がして仕方が無いので ssh のマニュアルを見ていたら ~/.ssh/config に /etc/ssh/ssh_config と同様の書式でホスト単位の設定が掛けることを発見。
ueda@bar[~ ]cat .ssh/config Host foo Port 60022
これで
ueda@bar[~ ]ssh foo Last login: Wed Feb 20 10:17:23 2008 from bar.example.jp [ueda@foo~]$ hostname foo.example.jp
となりました。めでたしめでたし :)。
*1:AllowUser でユーザを限定+公開鍵認証なので、危険性が非常に低いのは分かっていますが...