sshのポート番号を変更する (CentOS 7)

ConohaにCentOS7で構築した、VPNサーバに、不正にSSH接続しようとした回数があまりにも多いため、SSHのポート番号を変更しました。

参考にしたのは下記の２つのページです。

• https://qiita.com/fk_2000/items/019b62818e34be973227
• https://webkaru.net/linux/change-ssh-port/

まず、SSHの設定ファイルをバックアップする。

# cd /etc/ssh
# cp sshd_config sshd_config.old

sshd_configを編集する。

# vi sshd_config

「# Port 22」を、 「Port xxxxx[任意のポート]」に変更する。


設定ファイルの構文をチェック（エラーが表示されなければOK）

# sshd -t

firewalldの設定を変更する。
ssh.xmlをコピーして、ssh-xxxxx.xmlを作成する。

# cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh-xxxxx.xml

ssh-xxxxx.xmlを編集する。

# vi /etc/firewalld/services/ssh-xxxxx.xml

「<port protocol="tcp" port="22"/>」を「 <port protocol="tcp" port="xxxxx"/」に変更する。

SSHの設定を反映させる。

# service sshd restart

firewalldにssh-xxxxxを追加する。

# firewall-cmd --permanent --add-service=ssh-xxxxx

firewalldをリロード

# firewall-cmd --reload

変更後の設定を確認。servicesに、ssh-xxxxxが追加されているのを確認する。

 # firewall-cmd --list-all

ポートxxxxxで、SSH接続ができることを確認する。

$ ssh username@000.000.000.000 -p xxxxx

firewalldの設定からSSHを削除する。

# firewall-cmd --permanent --remove-service=ssh

firewalldをリロードする。

# firewall-cmd --reload

ポート22で、SSH接続ができないことを確認する。

ssh: connect to host 000.000.000.000 port 22: Connection refused

これで、SSHのポート番号を変更できました。

海外でAmazon.co.jpのKindle本を買っていたら、ブロックされたが、解除できた話。

諸事情により、昨年夏からイギリスに住んでいます。

漫画は元々は紙媒体で買う派だったのですが、紙で残したい漫画とkindle版でも構わない漫画と分けるようになってきていました。kindle版だとやはり便利で、一度にたくさん持ち出せるし、どこでも読めるので、kindle版の漫画が増えて来ていました。

なので、ちょこちょこと、kindleコミックのページを見て、無料の漫画をダウンロードしていました。（もちろん、普通の本も買っています。）

イギリスに来てからも変わらず、新刊や無料の漫画を時々ダウンロードしていましたが、ある日、漫画の購入・無料で取得のどちらもができなくなっていました。

調べたところ、海外からの購入・取得はある程度（10冊弱程度？）はできるものの、ブロックされてしまうようです。もちろん、日本に帰れば解除されるようです。
いろいろと方法を調べてみましたが、なかなか難しそうであったため、日本に帰って来たと見せかけるために、トレンドマイクロのフリーWi-Fiプロテクションで、VPNに接続した状態（日本からのアクセスに見せかけた状態）にして、amazon.co.jpにアクセスするようにしていました。（別記事にて記載したとおり、トレンドマイクロのVPNはAmazon.co.jpは通してくれます。）

そのようにして、しらばく経った後、kindleのページにアクセスすると、無事購入・取得できるようになっていました。

海外のAppStoreを使う（iOS）

旅行や留学、赴任などで、海外に行く際に、鉄道やバスの会社のAppをダウンロードしようとすると、日本のAppStoreでは提供されていなくて、インストールできないことがある。

おそらく一番簡単なのは、その国用のアカウントをもう１つ作ることだと思う。

実際にやってみるまでわからなかったが、iCloudとAppStoreとで、違うアカウントを一度に使うことができる。なので、主となる日本のアカウントでメールなどを使いつつ、副となる海外のアカウントで、アプリをインストールしたりできる。

ちなみにアプリのアップデート時は、日本のみのアプリの場合は日本のアカウントに、海外のみのアカウントの場合は海外のアカウントに、切り替えるよう促される。アップデートによって、日本のアカウントと海外のアカウントの切り替えができないようロックされるということもなく、特に問題はない。

また、トレンドマイクロのVPNアプリであるフリーWi-Fiプロテクションを月額280円で利用しているが、海外のアカウントに切り替えても問題なく使えている。

追記：1/30

日本のアカウントでAppStoreにログインしているが、イギリスのアカウントで取得したアプリも、そのままアップデートできたような気がする。

海外（イギリス）でAmazon Prime Video（日本）を見る方法

海外でAmazon Prime Videoを見ようとすると、通常、Amazonオリジナルなどに限られてしまう。これを回避するには、方法が２つある。

1. 事前に日本でダウンロードしておく
2. VPNを使う。

1は、事前にダウンロードしたものに限られる。出張の時などは、これで何とかなるが、長期滞在となると、難しい。

海外在留者は、2のVPNを利用しているようだ。VPNのホストサーバを日本のものを利用することで、日本国内からのアクセスと見えるようにすることで、制限を回避する。

VPNは無料のもの（筑波大学のVPN Gateなど）もあるけど、安心できる有料のものを使いたい。

Nortonが「ノートンWiFiプライバシー」という製品を出している（年間3490円。３デバイス）。１ヶ月お試しで使えるとのことで、iOSのApp Storeでダウンロードし、使って見た。ノートンのものは、VPNサーバの国を選べる。また、広告追跡をブロックできる。選択できる国は、以下のとおり28カ国ととても多い。

superdry極度乾燥（しなさい）のサイトについて

superdry極度乾燥（しなさい）というファッションブランドがある。イギリスのブランドで、変な日本語を意図的に使っていて、結構人気のあるブランドだ。

来月、イギリスに行くため、どのようなものがあるか、事前に見ておこうと、サイト(https://www.superdry.com)にアクセスしようとiPhoneから試みたが、エラーも表示されなかった。

Macからアクセスすると、

ERROR
The request could not be satisfied.

---

The Amazon CloudFront distribution is configured to block access from your country. 

---

Generated by cloudfront (CloudFront)
Request ID: rjCV7M6W5W6RVH--NeY0yMssJa7VJ75Rf1Az96uHslOZs6HfQvCIjA==

と表示される。

どうやら、日本からのアクセスを弾いているらしい。

ということで、以前から調べていたVPNgate(http://www.vpngate.net/ja/)を使ってみた。
筑波大学のプロジェクトではあるが、VPNサーバ自体は、ボランティアなので、素性がわからないので、利用には気をつける必要があると思われる。ただ、今回は、superdryのサイトを見れればよいので、試して見た。

今回は、UKのvpn553471299.opengw.netを利用した。
アクセスできるまで、10年くらい前の時みたいな時間がかかるが、無事アクセスできた。

Macのネットワーク設定から、サイトの説明通り設定するだけで、数分で完了できる。（安全であれば）色々便利だろう。