SSH の待ち受けポート番号を変更する

SERVER


SSH の待ち受けポート番号を変更する

SSH とは SSL という仕組みによって暗号化された通信を用いてシェルの遠隔操作を行う、Linux の遠隔操作の方法としては一般的な仕組みです。

通常、SSH は待ち受けポートとして 22/TCP を利用するようになっていますが、不正な接続を軽減するためにも、標準のポート番号から別のものへ変更しておくと幾分安心感があると思います。

 

CentOS 5.3 で SSH のポート番号を変更するには、"/etc/ssh/sshd_config" ファイルを編集する必要があります。

Port 2222

例えば、接続ポートを 2222/TCP に変更したい場合には、上記のように /etc/sshd/sshd_config ファイルの Port という設定項目を用意します。

これで、後は次のようにして SSH の再起動を行えば、ポート番号が変更になります。

service sshd restart

 

注意点としては、CentOS 5.3 の場合、手順通りにインストールを行っていると、ファイアーウォールの設定が有効になっているかと思います。SSH のポート番号を変更した場合、変更後のポートが通過できるようになっていないと、SSH 接続が出来なくなってしまうので注意が必要です。

SSH を再起動後、もうひとつ SSH クライアントを立ち上げて、接続できることを確認しておくのが良いでしょう。

ファイアーウォールの調整が必要な場合は EZ-NET: CentOS のファイアーウォール設定を調整する も参考にしてみて下さい。