CentOS7（firewalld） - SSHのポート番号を変更する

CentOS7（firewalld） - SSHのポート番号を変更する方法をみていきます。

まずはこちらを参考に sshd_confing のポート番号設定しましょう。

• SSHのポート番号を変更 - SSHサーバーの設定

firewalld とは、CentOS7 からデフォルトで有効になっている通信の許可/拒否を制御するファイアウォールのことです。CentOS6 までは iptables で行っていた通信制御をしてくれます。

firewalld では、許可/拒否する通信にはあらかじめルールを設定しておく必要があるので、今回のような SSHのポート番号を変更する際にはそのルールを変更する必要があります。

CentOS7（firewalld） - SSHのポート番号の変更

それでは実際に設定を変更してみましょう。

まずは設定ファイルをコピーしましょう。

# cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/

次に設定ファイルのバックアップを取得しておきましょう。

# cp /etc/firewalld/services/ssh.xml  /etc/firewalld/services/ssh.xml.org

設定ファイルは中身はこんなんです。

# cat /etc/firewalld/services/ssh.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>SSH</short>
  <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
  <port protocol="tcp" port="22"/>
</service>

vi などでポート番号を「22」から変更したい番号（ここでは「56789」）に変更しましょう。

# vi /etc/firewalld/services/ssh.xml

diffコマンドで変更した設定ファイルを確認します。

# diff /etc/firewalld/services/ssh.xml.org /etc/firewalld/services/ssh.xml
5c5
<   <port protocol="tcp" port="22"/>
---
>   <port protocol="tcp" port="56789"/>

これで設定変更の完了です。

設定の反映

変更した設定を反映しましょう。

# firewall-cmd --reload
success

このようの「success」と表示されれば、OKです。

sshd を再起動し

# systemctl restart sshd

変更したポート番号で、SSHログインできるかを確認します（ユーザー名：karuma、IPアドレス：aaa.bbb.ccc.ddd）。-p オプションを付けて、sshコマンドを実行します。

$ ssh -p 56789 karuma@aaa.bbb.ccc.ddd

適切にSSH接続できれば、設定変更の完了です。

その他、SSHクライアント・サーバーの設定と使い方はこちらを参考してください。

• SSHの設定と使い方

こちらの記事も合わせてご覧ください。

• VPS比較 - 仮想専用サーバーでLinux環境を構築！

サイトマップ の人気記事

まだデータがありません。