rootを禁止してSSHも22番以外のポートに変更する方法

# とりあえずこれ
$ sudo apt update
$ sudo apt upgrade

# 新規一般ユーザー作成。-Gでsudoグループに所属させる
# hogeがユーザー名（以下同様）
$ useradd -G sudo hoge

# パスワードを設定
$ passwd hoge

# 一般ユーザーのホームディレクトリを設定
$ mkdir /home/hoge
$ chown hoge:hoge /home/hoge

# 一般ユーザーに切替
$ su - hoge

# 公開鍵用のディレクトリを作成して権限設定
$ mkdir /home/hoge/.ssh
$ chmod 700 /home/hoge/.ssh

# 所有者情報の設定（rootユーザーで）
$ chown hoge:hoge /home/hoge/.ssh/id_rsa.pub

# ファイル名の変更
$ mv /home/hoge/.ssh/id_rsa.pub /home/hoge/.ssh/authorized_keys

# sshdファイルのバックアップ
$ sudo cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.old

# sshdファイルの編集
$ sudo vim /etc/ssh/sshd_config
# -> Rootログインとプレーンパスワードでのログインを禁止
# -> PermitRootLogin no
# -> PasswordAuthentication no
# -> PubkeyAuthentication yes

# SSHサーバー再起動
$ sudo systemctl restart sshd.service

# 状態確認
$ sudo ufw status
# -> おそらく非アクティブ

# 有効化
$ sudo ufw enable
# -> disrupt existing ssh connections. Proceed with operation (y|n)? y

# IPv6は無効化
$ sudo vim /etc/default/ufw
# -> IPV6=no

# deny（ホワイトリスト）形式にするため、いったん全拒否設定
$ sudo ufw default deny

# ポートの追加
$ sudo ufw allow 22 # 現状維持
$ sudo ufw allow 1111 # 変更予定のポート

# ufwのリロード
$ sudo ufw reload

# 設定の確認
$ sudo ufw status numbered

# さらに特定のIPアドレスに絞る場合
$ sudo ufw allow from xxx.xxx.xxx.xxx to any port 1111

# sshdファイルでのポート変更
$ sudo vim /etc/ssh/sshd_config
# -> Port 1111

# SSHサーバー再起動
$ sudo systemctl restart sshd.service

# 変更後のポートでアクセスできることを確認後、
# 22番ポートを閉じる

# 設定の確認
$ sudo ufw status numbered

# 22のナンバーを削除
$ sudo ufw delete 1 # [1]の場合

# 削除の確認
$ sudo ufw status numbered

# sshd_config.oldの確認
$ ls -lah

# sshd_config の削除
$ sudo rm -rf sshd_config

# バックアップファイルからの戻し
$ sudo cp -R sshd_config.old sshd_config

# SSHサーバー再起動
$ sudo systemctl restart sshd.service