外部にsshをポート15372で公開している。

ユーザのパスワードは単純なユーザ名ではなく、年度ごとに変更する共通のパスワードを用いている。

外部にsshをポート8022で公開している。

ユーザのパスワードによるログインは禁止し、公開鍵を用いたログインのみに変更している。

PasswordAuthentication no

外部にhttpをポート80, httpsをポート443で公開している。

apacheのフォワードプロキシを間違ってONにしていたせいで、文献取得クローラの踏み台とされてしまい、情報基盤センターに指摘された。

https://blue-red.ddo.jp/~ao/wiki/wiki.cgi?page=%B0%EC%C2%E6%A4%CE%A5%DE%A5%B7%A5%F3%A4%C7%CA%A3%BF%F4%A4%CESSH%A5%B5%A1%BC%A5%D0%A4%F2%CE%A9%A4%C6%A4%EB

sshd のシンボリックリンクの作成
cd /usr/sbin
ln -s sshd sshd-out

設定ファイルを作る
/etc/sshd/sshd_config
をコピーして
/etc/sshd/sshd_config.out
を作成する。

PortやPidFileを変更する
Port 8122
PidFile /var/run/sshd-out.pid
など。

pam の設定
pam認証を行う場合
cd /etc/pam.d
cp sshd sshd-out

サービスを作成する
cd /usr/lib/systemd/system
cp -p sshd.service sshd-out.service
vi sshd-out.service

# ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecStart=/usr/sbin/sshd-out -f /etc/ssh/sshd_config.out  -D $OPTIONS

SELinuxの設定
selinuxが有効になっている場合は、sshd が利用するポートを設定する
22ポートの利用状況確認
semanage port -l | grep -i 22
8122をsshで利用するように登録
semanage port -a -t ssh_port_t -p tcp 8122

起動
systemctl start sshd-sub.service
systemctl status sshd-sub.service
systemctl enable sshd-sub.service