SSH 接続のポート番号を変更 〜 CentOS6

セキュリティを向上させるために、SSHのポート番号を変更します。デフォルトの22だと攻撃を受けやすいので、適当に自分でポート番号を決めます。

スポンサーリンク

このエントリーは、CentOS 6.4 インストール~設定手順の目次 の一部です。

SSH のポート番号を変更

iptables で SSH ポート番号のパケットが通るように設定

SSH のポート番号を変更したら、iptables の設定を忘れずにやっておきます。SSH のポートとして60022を開ける設定です。私の場合 iptables の設定ファイルを直接いじります。

の行で、ポート番号60022へのパケットが通るように設定しています。とりあえず、ここではデフォルトの iptables を、SSH 接続用ポートを開ける変更のみ行なっておきます。すぐ後で、iptables をしっかりと設定します。→ iptables (ファイアーウォール)の設定 | EasyRamble

sshd と iptables を再起動後、SSH 接続を確認

この後、ssh と iptables を再起動しますが、現在の SSH 接続はまだ閉じないでおきます。先に切断してしまうと、設定が間違っていた場合に、SSH 接続ができなくなる恐れがあるからです。新しく設定したポート番号による SSH 接続が確立されるのを確認できたら、現在の SSH 接続を閉じても大丈夫です。iptables などの編集時には毎回この方針で作業を行います。

sshd と iptables を再起動して、新たに設定したポート番号での SSH 接続を試します。

クライアントマシンから、 SSH クライアントアプリケーションやターミナルを別に立ち上げて、新たに設定したポート番号で接続できるか確認します。

無事にサーバーにSSHによるログインが確認できたら、元々の接続を閉じても大丈夫と。あと、SSHのポート変更した場合、もし Mac 側 の ~/.ssh/config を設定していたら、そのポート番号変更も忘れずに。それしないと、”ssh centos” などの短縮形でログイン出来ません。

スポンサーリンク
サーバ構築研究会の CentOS 本は、昔からお世話になっています。Linux の教科書は Linux の基本を学ぶのにおすすめです。
スポンサーリンク
 
Twitterを使っていますのでフォローお願いたします!ブログの更新情報もつぶやいてます^^
(英語学習用)

Leave Your Message!