LinuxでSSHポートを変更する方法

LinuxシステムにおけるSSHのデフォルトのポートは22です。 これを他の番号に変更したい理由はいくつかあります。 複数のサーバが同じ IP アドレスを共有している場合 (たとえば NAT 設定の向こう側)、通常同じポートで SSH を実行させることはできず、ネットワークの外からアクセスすることを期待できません。 SSH ポートを変更することは、「不明瞭さによるセキュリティ」に該当し、技術的にセキュリティが強化されるわけではありませんが、SSH ポートが不明瞭になり、攻撃者がアクセスするのがそれほど容易でなくなることを意味します。 実際、これは、オープンな SSH サーバーを求めてインターネットをスキャンする何千ものボットが、あなたのサーバーを見つける可能性がかなり低いことを意味します。

この記事では、Ubuntu Linux と CentOS Linux でデフォルトの SSH ポートを変更する手順を順を追って説明します。 Ubuntu は Debian をベースにしているので、Linux Mint のような他の Debian ベースのシステムにも同じ手順を適用することができます。 CentOS は Red Hat をベースにしているので、その手順は Fedora やその他の類似の Linux ディストリビューションにも拡張できます。

このチュートリアルでは、以下のことを学びます。

  • How to change SSH port on Ubuntu and CentOS Linux
Changing SSH port on Linux
ソフトウェア要件と Linux コマンドラインの慣習
カテゴリ Requirements.XXX (XXXはXXXの略) Software.XXX (XXXはXXXの略) 使用したソフトウェアバージョン
システム Ubuntu LinuxおよびCentOS Linux
ソフトウェア OpenSSH
その他 root または sudo コマンドによる Linux システムへの特権的なアクセス権。
Conventions # – 与えられた Linux コマンドは root 権限で実行される必要があります root ユーザーとして直接、または sudo コマンドを使用します $ – 与えられた Linux コマンドは通常の非 root ユーザーとして実行される必要があります特権ユーザー

Change SSH port on Ubuntu or CentOS

SUBSCRIBE NEWSLETTER & RSS
Subscribe to RSS and NEWSLETTER and receive latest Linux news.All Rights Reserved, 求人情報、キャリアアドバイス、チュートリアルなど。

Ubuntu やその他の Debian ベースのシステム、および CentOS やその他の Red Hat ベースのシステムで SSH ポートを設定するには、コマンドライン端末を開いて以下のステップに従います。

$ sudo nano /etc/ssh/sshd_config
  • #Port 22 行を探します。 この行のコメントを解除して、希望のポート番号に変更する必要があります。 この例では、ポート番号を 2222 に変更します。
    From:#Port 22To:Port 2222
  • このファイルに加えた変更を保存して、終了します。 最後にsshdサービスを再読み込みして終了します。
    $ sudo systemctl reload sshd
  • すべてがうまくいっていることを確認するために、新しいポートで SSH を試してみることができます。 デフォルトの 22 以外のポートを使用するようにクライアントに指示するために、 -p オプションを使用する必要があります。
    $ ssh -p 2222 user@localhost
  • Ubuntu 用の追加設定

    Ubuntu はデフォルトで UFW ファイアウォールがインストールされています。 UFWファイアウォールを使用していて、新しいポートへのトラフィックを許可する必要がある場合は、以下のコマンドを使用してください。

    $ sudo ufw allow 2222/tcp

    CentOSの追加設定

    CentOSはデフォルトではUFWを使用していませんが、インストールされている場合は、上記のUFWコマンドも使用することを確認してください。 新しく設定したポートで SSH アクセスを許可するために、例外を追加する必要があります。

    最後に

    このガイドでは、Ubuntu と CentOS、および同様のディストリビューションのデフォルト SSH ポートを変更する方法を確認しました。 これらのステップに従うことで、不明瞭さによるセキュリティを提供し、何もなければ、世界中のボットによって常に開始される侵入の試みを削減することができます。

    コメントを残す

    メールアドレスが公開されることはありません。