sshのポート番号を変更する。

sshはデフォルトで22番ポートを使用しています。
このままにしておくと22番ポートに向けてユーザー・パスワードの総当たり攻撃で第三者にログインされかねないということで、ポート番号を変更し対策します。

設定ファイルを変更する。

sshのポート番号を変更するのは簡単です。設定ファイルを変更し、sshdを再起動するだけです。

# vi /etc/ssh/sshd_config
下記行のコメントアウトを解除し、値を変更
#Port 22

Port ○○○○○

○○○○○は任意の数字を入力してください。ポート番号は0~65535まで設定できますが、0~1023はウェルノウンポートといい主要なプロトコルで使用されていますので使用しない方がいいでしょう。
そして1024~49151までは登録ポートといい他のアプリケーションで既に使用されている可能性があるか、今後競合してしまう可能性がありますので、こちらも使用しない方がいいです。
よって49513~65535の中から変更するようにしましょう。

設定ファイルの変更が完了したら、sshdを再起動します。

# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]
再起動して新しいポート番号が反映されましたが、既存の接続はそのまま維持されてしまう
ため、いったんログアウトします。
# exit

いままでどおりポート番号を指定せずログインしようとすると、接続が拒否されるはずです。
コマンドラインからポート番号を指定してログインするには以下のように入力します。

# ssh uuuu@xxx.xxx.xxx.xxx -p ○○○○○

uuuu → ユーザー名
xxx.xxx.xxx.xxx → IPアドレス/ホスト
○○○○○ → ポート番号

コメントを残す