デフォルトでは、SSHは、ポート22でリッスンします。デフォルトのSSHポートを変更するには、セキュリティのサーバー追加の層を増加するように、オートアタックのリスクを減らすことができます。
比べると、特定のホストポート22からのアクセスが簡単で安全で許可するようにファイアウォールを設定し、デフォルトのポートを変更します。
このチュートリアルでは、デフォルトのSSHポートのLinuxを変更する方法を示しています。我々はまた、新しいSSHポートへのアクセスを許可するようにファイアウォールを設定する方法を紹介します。
SSHポートを変更します
次の手順を実行し、Linuxシステム上でSSHポートを変更してください:
新しいポート番号を選択します
Linuxでは、1024未満のポート番号は、よく知られたサービスのために確保し、rootだけがバインドすることができます。あなたは範囲内のポートを使用することができますが、1から1024までは、SSHサービスですが、将来の問題のポートの割り当てを避けるために、1024個の以上のポートを選択することをお勧めします。
この例では、SSHポート5522を変更する、しかし、あなたはあなたが好きな任意のポートを選択することができます。
ファイアウォールを調整します
あなたはSSHポートを変更する前に、新しいSSHポート上のトラフィックを許可するようにファイアウォールを調整する必要があります。
sudoのUFW許可5522 / TCPを
sudoのファイアウォール-CMD --permanent --zone =公共--add-ポート= 5522 / TCPの sudoのファイアウォール-CMD --reload
CentOSのユーザーも新しいSELinuxのSSHポートを許可するようにルールを調整する必要があります。
sudoのsemanageポート-a -t ssh_port_t -p TCP 5522
あなたのファイアウォールとしてのiptablesを使用している場合は、以下のコマンドは、新しいSSHポートを開きます。
sudoは-A INPUT -p tcpのは--dport iptablesの22 ACCEPT -j ESTABLISHED、-m接続追跡--ctstate NEWを
編集SSHの設定
SSHの設定ファイルは、/ etc / ssh / sshd_configを開くためにテキストエディタを使用します。
sudoのナノは、/ etc / ssh / sshd_config
ポート22で始まる行を検索します。ほとんどの場合、この旅は#で始まります。#削除し、標準のSSHポート22の代わりに使用される新しいSSHポート番号を入力してください。
ポート5522
SSHの設定ファイルを変更する際には細心の注意を払ってください。誤った設定は、SSHサービスを開始できませんでした可能性があります。
ファイルを保存し、完了後に変更を適用するには、SSHサービスを再起動します。
sudoのsystemctl再起動のssh
CentOSのでは、SSHサービスがSSHDの名前:
sudoのsystemctl再起動のsshd
SSHデーモンが新しいポート5522、タイプに待機していることを確認するには:
SS -an | grepの5522
出力は次のようにする必要があります:
TCPはLISTEN 0 128 0 5522:.0.0.0 0 .0.0.0:* TCP ESTAB 0 0 192 .168.121.108:5522 192 .168.121.1:57638 TCPはLISTEN 0 128 [ :: ]:5522 [ :: ]:*
新しいSSHポート
今、あなたはリモートからSSHポートにログインするためにコンピュータを変更したことを、あなたはログイン時に新しいポートを指定する必要があります。
-p <port_numberは>オプション指定されたポートを使用します:
ssh -p 5522ユーザ名@のremote_host_or_ip
結論
このチュートリアルでは、Linuxサーバ上のSSHポートを変更する方法を学びました。また、設定する必要があるかもしれないアイデンティティに基づいて、SSH鍵を、パスワードを入力せずにLinuxサーバに接続します。
あなたが頻繁に複数のシステムに接続する場合は、SSHの設定ファイルにワークフローを簡素化するために、すべての接続を定義することができます。
問題が発生したか、フィードバックを持っている場合は、下記のメッセージを残してください。