SSHのポート番号を変更 - SSHサーバーの設定

当ページのリンクには広告が含まれています。

スポンサーリンク

SSHサーバーの初期設定は、22番ポートを利用します。このポート番号は一般的で広く知られているため、不正侵入のリスクが高まります。そこで、今回はSSHのポート番号を22番から変更する方法を解説します。

SSHのポート番号を変更

SSHのポート番号を変更するために、SSHの設定ファイル(/etc/ssh/sshd_config)を編集します。SSHサーバーにログインし、rootになります。

SSHの設定ファイル(/etc/ssh/sshd_config)をバックアップします。

# cp /ssh/sshd_config /ssh/sshd_config.old

ポート番号の変更

ポート番号を変更するために、SSH設定ファイル(/etc/ssh/sshd_config)のPort項目を編集します。

# What ports, IPs and protocols we listen for
Port XXXXX ← 22から空いているポートに変更(例:56789)

diffコマンドで編集を確認します。

# diff /etc/ssh/sshd_config.old /etc/ssh/sshd_config
5c5
< Port 22
---
> Port 56789

適切に変更されていることを確認したら、設定ファイルの構文をチェックします。

# sshd -t

エラーが表示されなければOKです。

SSHの設定を反映

SSHの設定を反映します。

# service sshd restart
Redirecting to /bin/systemctl restart  sshd.service

設定の確認

変更したポート番号で、SSHログインできるかを確認します(ユーザー名:karuma、IPアドレス:aaa.bbb.ccc.ddd)。-p オプションを付けて、sshコマンドを実行します。

$ ssh -p 56789 karuma@aaa.bbb.ccc.ddd

通常と同じようにログインできれば、OKです。次に22番ポートでSSHログインできないことを確認します。明示的に22番ポートを指定して、sshコマンドを実行します。

$ ssh -p 22 karuma@aaa.bbb.ccc.ddd
ssh: connect to host aaa.bbb.ccc.ddd port 22: Connection refused

「Connection refused」というメッセージとともに接続が断たれました。これでOKです。

うまく接続できない場合はこちらをご覧ください。

ポート番号を変更したので、悪意のあるロボットの「無作為IPアドレス+22番ポート」の攻撃から、サーバーを守ることができますね。以上、「SSHのポート番号を変更 - SSHサーバーの設定」でしたー。

その他、SSHクライアント・サーバーの設定と使い方はこちらを参考してください。

こちらの記事も合わせてご覧ください。

SSH の人気記事

  1. SSHのポート番号を変更 - SSHサーバーの設定
  2. sudoユーザーを追加する方法
  3. rootでのSSHログインを禁止 - SSHサーバーの設定
  4. 公開鍵認証によるSSH接続 - Tera Termの使い方
  5. パスワード認証によるSSH接続 - Tera Termの使い方
  6. Tera Termマクロ - パスワード認証のSSH自動ログイン
  7. SSHサーバーの公開鍵の指紋(finger print)
  8. 公開鍵認証によるSSH接続 - PuTTYの使い方
  9. Tera Termマクロ - 公開鍵認証のSSH自動ログイン
  10. SSHの設定と使い方

関連記事(一部広告含む)