(34) SSHのポート番号を変更

投稿者: | 2016年6月5日

この記事は最終更新から 376日 が経過しています。

1. CentOS 7の場合

(1) SSH Daemonの設定ファイルを編集する。

[user@ ~]# vi /etc/ssh/sshd_config

ここでは SSHサーバー側のコネクション用のポートを 12345とする。

#Port 22
Port 12345

ついでにセキュリティ強化のために Rootでのログインを禁止しておく。

PermitRootLogin no

(2) sshdを再起動する。

[user@ ~]# systemctl restart sshd.service
[user@ ~]# systemctl status sshd.service

(3) firewallに穴を空ける。

firewallでSSHポート番号が22番のままだと、当然だが接続できない。
firewallの設定も変更する必要がある。

現在利用可能なサービス、ポートを確認する。

[user@ ~]# firewall-cmd --list-services
[user@ ~]# firewall-cmd --list-ports

新ポートはマシン再起動後も開けたままに。

[user@ ~]# firewall-cmd --permanent --add-port=12345/tcp

前ポートはマシン再起動後も閉じたままに。

[user@ ~]# firewall-cmd --permanent --remove-service=ssh

HTTPSも開けておく。

[user@ ~]# firewall-cmd --permanent --zone=public --add-service=https

firewall設定をリロードする。

[user@ ~]# firewall-cmd --reload

2. Ubuntu 18の場合

(1) SSH Daemonの設定ファイルを編集する。

[user@ ~]$ sudo vi /etc/ssh/sshd_config

ここでは SSHサーバー側のコネクション用のポートを 12345とする。

#Port 22
Port 12345

ついでにセキュリティ強化のために Rootでのログインを禁止しておく。

PermitRootLogin no

(2) sshdを再起動する。

[user@ ~]$ sudo service sshd restart
[user@ ~]$ sudo service sshd status

(3) firewallに穴を空ける。

firewallでSSHポート番号が22番のままだと、当然だが接続できない。
firewallの設定も変更する必要がある。

現在利用可能なサービス、ポートを確認する。

[user@ ~]$ sudo ufw status
To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
21/tcp                     ALLOW       Anywhere
5901/tcp                   ALLOW       Anywhere

新ポートを空ける。

[user@ ~]$ sudo ufw allow 12345/tcp

前ポートを閉じる。

[user@ ~]$ sudo ufw delete allow 22/tcp

firewall設定をリロードする。

[user@ ~]$ sudo ufw reload

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です