先にIPアドレス固定の設定をしておいてください。
下の記事に書いてあります。
・毎回sudoを打ってもいいですが面倒なのでとりあえずrootになります
sudo su -・続いて次のコマンドを打ちます
apt updateapt upgrade・microを入れます(※重要)
snap install micro --classic・openssh-serverをインストールします
apt install openssh-server・microテキストエディタについての説明
ほぼWindowsのメモ帳と同じ操作ができます。
マウスで操作できます。すごい。感動した。
編集が終わったらCtrl+Sでファイルを保存、Ctrl+Qで編集を終了します。
・micro使わない派の人へ
vimとかnanoもいいよね!!!!!!使えるならね!!!
・sshの設定ファイルを編集します
micro /etc/ssh/sshd_config#Port 22シャープを削除してPortを22からほかのものに変更します。
ポート番号49152番から65535番がプライベートポートと呼ばれていて自由に使えるポートです。好きな番号にします。
#AddressFamily anyここはそのままで大丈夫ですがIPv6が使えるよって人は
AddressFamily inet6に変更しておくとIPv4アクセスを禁止してIPv6のみで接続できるようになります。
・rootのログインを禁止にします
PermitRootLogin nomicroを使っている場合Ctrl+Sでファイルを保存します。
Ctrl+Qで抜けます。
・sshd_configの設定を反映させる
systemctl restart ssh・次にファイアウォールの設定をします
ufw status状態: 非アクティブ
と出るはずです。
・SSHで使うポート番号を開けておきます。
ufw allow ここにsshd_configで決めたポート番号・ufwを有効化します
ufw enable・一応リロードしておきます
ufw reload・IPアドレスを確認します。
ip aIPv6で接続する人はここでinet6のglobalのアドレスをコピーしておきます。IPv4で接続する人はinetのglobalのアドレスです。
・現在のSSH接続のターミナルはそのままにしておいて新しいターミナルを起動します。
Windows11の場合は「ターミナル」アプリ、
Windows10の場合は「PowerShell」を起動します。
・次のコマンドでSSH接続します。
ssh username@IPアドレス -p ポート番号これで接続できるはずです。
本当は公開鍵認証の設定とかもするとパスワード入力することなくSSH接続できてセキュリティも上がるので良いですがsshd_configの設定はポート番号を22から変更するだけでもセキュリティ的には良いと思います。
今回は以上です、おつかれさまでした。