SSHのポート番号を変更する

2018-07-25

SSHサーバのポート番号は初期設定では22番ポートで、そのままにしておくと不正利用される可能性があるので、変更しておきます。

SSH設定ファイルのバックアップ

問題があった場合に戻せるようにバックアップしておく。

$ cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old

SSH設定ファイルのポート項目変更

“sshd_config” ファイルをvimで開いて編集する。編集コマンドはvimである必要はないので、好きなものでどうぞ。

$ vim /etc/ssh/sshd_config
~
Port xxxxx ←  "Port"を探して番号を記載する。コメントアウトされている場合はコメントを外す。
~

”Port”番号には 49152番 〜 65535番の間で好きな番号を設定する。49152番より前の番号は予約番号であったり、登録済みの番号であったりするので、ユーザの任意で設定する場合は49152番以降を利用します。

変更が終わったら、余計なところを変更していないかを検出するためにも、diffで確認する。変えたつもりなくても、いつの間にか変わっていることはたまにあるので、習慣はつけておいた方がいい。人間って不便。

$ diff /etc/ssh/sshd_config.old /etc/ssh/sshd_config

続いて構文のチェック。
※実行後に何も表示されなければOK

$ sshd -t

SSHの設定を反映するため再起動

$ service sshd restart

再起動後、接続できるか確認をする。僕はmacからSSH接続していたので以下のようなコマンドで接続した。(ポート番号部分は自分で設定したポート番号を入力する)

リモートの場合、接続していたコンソールから”exit”せずに新しくコンソールを立ち上げて接続するか、物理的にサーバの近くで試してください。

設定間違っていた時にリモートで入れなくなるので…結構やらかすw

$ ssh -p ポート番号 ユーザID@接続先IPアドレス

ログインできたら念のため22番ポートでログインできないことも確認しておく。

$ ssh -p 22 ユーザID@接続先IPアドレス

エラーで入れなければオッケーだよ!(。・ω・)ノ゙