1,735 views
この記事は最終更新から 1525日 が経過しています。
1. CentOS 7の場合
(1) SSH Daemonの設定ファイルを編集する。
[user@ ~]# vi /etc/ssh/sshd_config
ここでは SSHサーバー側のコネクション用のポートを 12345とする。
#Port 22 Port 12345
ついでにセキュリティ強化のために Rootでのログインを禁止しておく。
PermitRootLogin no
(2) sshdを再起動する。
[user@ ~]# systemctl restart sshd.service [user@ ~]# systemctl status sshd.service
(3) firewallに穴を空ける。
firewallでSSHポート番号が22番のままだと、当然だが接続できない。
firewallの設定も変更する必要がある。
現在利用可能なサービス、ポートを確認する。
[user@ ~]# firewall-cmd --list-services [user@ ~]# firewall-cmd --list-ports
新ポートはマシン再起動後も開けたままに。
[user@ ~]# firewall-cmd --permanent --add-port=12345/tcp
前ポートはマシン再起動後も閉じたままに。
[user@ ~]# firewall-cmd --permanent --remove-service=ssh
HTTPSも開けておく。
[user@ ~]# firewall-cmd --permanent --zone=public --add-service=https
firewall設定をリロードする。
[user@ ~]# firewall-cmd --reload
2. Ubuntu 18の場合
(1) SSH Daemonの設定ファイルを編集する。
[user@ ~]$ sudo vi /etc/ssh/sshd_config
ここでは SSHサーバー側のコネクション用のポートを 12345とする。
#Port 22 Port 12345
ついでにセキュリティ強化のために Rootでのログインを禁止しておく。
PermitRootLogin no
(2) sshdを再起動する。
[user@ ~]$ sudo service sshd restart [user@ ~]$ sudo service sshd status
(3) firewallに穴を空ける。
firewallでSSHポート番号が22番のままだと、当然だが接続できない。
firewallの設定も変更する必要がある。
現在利用可能なサービス、ポートを確認する。
[user@ ~]$ sudo ufw status To Action From -- ------ ---- 22/tcp ALLOW Anywhere 80/tcp ALLOW Anywhere 21/tcp ALLOW Anywhere 5901/tcp ALLOW Anywhere
新ポートを空ける。
[user@ ~]$ sudo ufw allow 12345/tcp
前ポートを閉じる。
[user@ ~]$ sudo ufw delete allow 22/tcp
firewall設定をリロードする。
[user@ ~]$ sudo ufw reload