この記事は「さくらのVPS導入解説 その8」の続きです。
今回はSSHのポート番号を変更します。
SSHのポート番号の変更
SSHは初期設定では22番ポートを使っています。
ただし、22番をそのまま使った場合、不正侵入の危険性が高まります。(何番のポートを使って通信しているかが分かれば、当然そこからの侵入の可能性が高まってしまうためです)
そこでSSHのポート番号を変更します。これは前回も編集したSSHの設定ファイル「sshd_config」をviで編集します。これもsudoしてから編集します。
- VPSにログインし、以下のコマンドを入力します。
$ sudo vi /etc/ssh/sshd_config
- カーソルキーで移動して「#port22」の最後でaキーを押して挿入モードに入ります。
- Enterで改行し「Port10022」と入力します。
#port22 Port10022
- Escキーを押して挿入モードを抜けます。
- 「:wq」を入力して上書き保存と同時にviを終了します。
- ポート番号が変更できたら、以下のコマンドを入力してsshdを再起動します。
$ sudo /etc/rc.d/init.d/sshd restart
- 「Stopping sshd」と「Starting sshd」がそれぞれOKと出たら再起動完了です。
以上でポート番号の変更は完了です。
ここで一度SSHを切断して、Poderosaから新しく設定したポート番号で接続できるか確認してください。また念のため、22番ポートでは接続できなくなっているかも確認しておきましょう。
参考:利用するポート番号について
なお今回ポート番号を10022にしたのは、さくらインターネット創業日誌を参考にしています。
もちろんこのほかのポート番号を割り当ててもらってもOKです。
ポート番号は0~65535まで使えますが、あまり数字が小さいと他のサービスとかぶったり
ポートスキャンで早々と見つかったりするので、できれば大きめの数字を割り当てておくことをおすすめします。
参考:現在使っているポート番号を確認する
また現在 netstat -ln することで
StateがLISTENになっているポート(現在使っているポート)を確認することもできます。
Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 :::22 :::* LISTEN
次回は、iptablesによるファイアウォールの設定を行います。