ポートとは
コンピュータネットワークにおいて、ポート(port)とは、オペレーティングシステムがデータ通信を行うためのエンドポイントである。
出典: フリー百科事典『ウィキペディア(Wikipedia)』
なぜ、ポート番号を変更するのか?
SSH通信での接続は初期の22番ポートであり、これども特に問題はない。
しかし、ブルートフォースアタックで大量のログが残ってしまうこともある。
そのため、サーバーを圧迫してしまうかもしれないのでポート番号を変える方がいい。
ポート番号の変更
portの番号は1024~65535の範囲で任意に変更可能。
今回はport 22をport 1234に変更する。
sshd_configの編集
$ sudo vim /etc/ssh/sshd_config
「/」を入力し、次にPort 22を入力し検索する。
#Port 22
#AddressFamily any
ListenAddress 0.0.0.0
#ListenAddress ::
.
.
.
etc…
「i」キー で-INSERT-モードになり編集する。
先頭の「#」を削除し22を1234に変更する。
#Port 1234
#AddressFamily any
ListenAddress 0.0.0.0
#ListenAddress ::
.
.
.
etc…
「Esc」キーで-INSERT-モードを終了し「:wq」で保存し終了する。
ポート番号を変更したときの注意!
変更前
初期設定ではポート番号の22は省略している。
$ ssh username@xxx.xxx.xxx.xxx
変更後
ポート番号を変更したときはポート番号を指定する。
$ ssh -p 1234 username@xxx.xxx.xxx.xxx
ファイアウォールへの追加
ポート番号を変更した場合にファイアウォールに追加しないとアクセスができない。
ファイアウォールにサービス・ポートの追加をする
参照元情報
