更新日: 2013年5月30日
CentOS & Linux

SSH 接続のポート番号を変更〜 CentOS6

セキュリティを向上させるために、SSHのポート番号を変更します。デフォルトの22だと攻撃を受けやすいので、適当に自分でポート番号を決めます。

【お知らせ】英単語を画像イメージで楽に暗記できる辞書サイトを作りました。英語学習中の方は、ぜひご利用ください！

画像付き英語辞書 Imagict | 英単語をイメージで暗記
【開発記録】
英単語を画像イメージで暗記できる英語辞書サービスを作って公開しました

このエントリーは、CentOS 6.4 インストール～設定手順の目次の一部です。

SSH のポート番号を変更


# vi /etc/ssh/sshd_config
...
# Port番号をデフォルトの22から変更
Port 60022
...

# vi /etc/ssh/sshd_config

...

# Port番号をデフォルトの22から変更

Port 60022

...

iptables で SSH ポート番号のパケットが通るように設定

SSH のポート番号を変更したら、iptables の設定を忘れずにやっておきます。SSH のポートとして60022を開ける設定です。私の場合 iptables の設定ファイルを直接いじります。


# vi /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 60022 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

# vi /etc/sysconfig/iptables

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

#-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 60022 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT


-A INPUT -m state --state NEW -m tcp -p tcp --dport 60022 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 60022 -j ACCEPT

の行で、ポート番号60022へのパケットが通るように設定しています。とりあえず、ここではデフォルトの iptables を、SSH 接続用ポートを開ける変更のみ行なっておきます。すぐ後で、iptables をしっかりと設定します。→ iptables （ファイアーウォール）の設定 | EasyRamble

sshd と iptables を再起動後、SSH 接続を確認

この後、ssh と iptables を再起動しますが、現在の SSH 接続はまだ閉じないでおきます。先に切断してしまうと、設定が間違っていた場合に、SSH 接続ができなくなる恐れがあるからです。新しく設定したポート番号による SSH 接続が確立されるのを確認できたら、現在の SSH 接続を閉じても大丈夫です。iptables などの編集時には毎回この方針で作業を行います。

sshd と iptables を再起動して、新たに設定したポート番号での SSH 接続を試します。


# service sshd restart
# service iptables restart

# service sshd restart

# service iptables restart

クライアントマシンから、 SSH クライアントアプリケーションやターミナルを別に立ち上げて、新たに設定したポート番号で接続できるか確認します。


[mac ~]$ ssh username@192.168.1.2 -p 60022
Last login: Tue Mar 26 14:39:33 2013 from ...

[mac ~]$ ssh username@192.168.1.2 -p 60022

Last login: Tue Mar 26 14:39:33 2013 from ...

無事にサーバーにSSHによるログインが確認できたら、元々の接続を閉じても大丈夫と。あと、SSHのポート変更した場合、もし Mac 側の ~/.ssh/config を設定していたら、そのポート番号変更も忘れずに。それしないと、”ssh centos” などの短縮形でログイン出来ません。

サーバ構築研究会の CentOS 本は、昔からお世話になっています。Linux の教科書は Linux の基本を学ぶのにおすすめです。

CentOS7で作るネットワークサーバ構築ガイド (Network server construction gu)

新しいLinuxの教科書

>> 次の記事 : iptables （ファイアーウォール）の設定〜 CentOS6

<< 前の記事 : TCP Wrapper による SSH 接続のアクセス制御、 /etc/hosts.deny, /etc/hosts.allow の設定〜 CentOS6

SSH 接続のポート番号を変更 〜 CentOS6

SSH のポート番号を変更

iptables で SSH ポート番号のパケットが通るように設定

sshd と iptables を再起動後、SSH 接続を確認

Leave Your Message! コメントをキャンセル

SSH 接続のポート番号を変更〜 CentOS6