SSHのポート番号を変更する
SSHサーバのポート番号は初期設定では22番ポートで、そのままにしておくと不正利用される可能性があるので、変更しておきます。
SSH設定ファイルのバックアップ
問題があった場合に戻せるようにバックアップしておく。
$ cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old
SSH設定ファイルのポート項目変更
“sshd_config” ファイルをvimで開いて編集する。編集コマンドはvimである必要はないので、好きなものでどうぞ。
$ vim /etc/ssh/sshd_config
~
Port xxxxx ← "Port"を探して番号を記載する。コメントアウトされている場合はコメントを外す。
~
”Port”番号には 49152番 〜 65535番の間で好きな番号を設定する。49152番より前の番号は予約番号であったり、登録済みの番号であったりするので、ユーザの任意で設定する場合は49152番以降を利用します。
変更が終わったら、余計なところを変更していないかを検出するためにも、diffで確認する。変えたつもりなくても、いつの間にか変わっていることはたまにあるので、習慣はつけておいた方がいい。人間って不便。
$ diff /etc/ssh/sshd_config.old /etc/ssh/sshd_config
続いて構文のチェック。
※実行後に何も表示されなければOK
$ sshd -t
SSHの設定を反映するため再起動
$ service sshd restart
再起動後、接続できるか確認をする。僕はmacからSSH接続していたので以下のようなコマンドで接続した。(ポート番号部分は自分で設定したポート番号を入力する)
リモートの場合、接続していたコンソールから”exit”せずに新しくコンソールを立ち上げて接続するか、物理的にサーバの近くで試してください。
設定間違っていた時にリモートで入れなくなるので…結構やらかすw
$ ssh -p ポート番号 ユーザID@接続先IPアドレス
ログインできたら念のため22番ポートでログインできないことも確認しておく。
$ ssh -p 22 ユーザID@接続先IPアドレス
エラーで入れなければオッケーだよ!(。・ω・)ノ゙
ディスカッション
コメント一覧
まだ、コメントがありません