ポート番号の変更、rootログインの禁止、パスワード認証の禁止(公開鍵認証のみ)、sftp通信時のパーミッション変更を設定します。
Firewalld等の通信制御系が動作している場合には、事前にポートを開けておきましょう。
1.設定ファイルの内容を以下のように編集します。
[root@server ~]# vi /etc/ssh/sshd_config
+ Port 50022
- PermitRootLogin yes
+ PermitRootLogin no
- PasswordAuthentication yes
+ PasswordAuthentication no
- Subsystem sftp /usr/libexec/openssh/sftp-server
+ Subsystem sftp /usr/libexec/openssh/sftp-server -u 0222.変更した設定を反映されるため、sshdを再起動します。
[root@server ~]# systemctl restart sshd最後に変更したポート番号で接続できるかどうか確認しましょう。(変更確認まで、既存のsshコネクションは切断しないように)