「さくらのVPS」導入解説 その9:SSHのポート番号を変更する

この記事は「さくらのVPS導入解説 その8」の続きです。

今回はSSHのポート番号を変更します。

SSHのポート番号の変更

SSHは初期設定では22番ポートを使っています。
ただし、22番をそのまま使った場合、不正侵入の危険性が高まります。(何番のポートを使って通信しているかが分かれば、当然そこからの侵入の可能性が高まってしまうためです)

そこでSSHのポート番号を変更します。これは前回も編集したSSHの設定ファイル「sshd_config」をviで編集します。これもsudoしてから編集します。

  1. VPSにログインし、以下のコマンドを入力します。
    $ sudo vi /etc/ssh/sshd_config
    
  2. カーソルキーで移動して「#port22」の最後でaキーを押して挿入モードに入ります。
  3. Enterで改行し「Port10022」と入力します。
    #port22
    Port10022
    
  4. Escキーを押して挿入モードを抜けます。
  5. 「:wq」を入力して上書き保存と同時にviを終了します。
  6. ポート番号が変更できたら、以下のコマンドを入力してsshdを再起動します。
    $ sudo /etc/rc.d/init.d/sshd restart
    
  7. 「Stopping sshd」と「Starting sshd」がそれぞれOKと出たら再起動完了です。

以上でポート番号の変更は完了です。

ここで一度SSHを切断して、Poderosaから新しく設定したポート番号で接続できるか確認してください。また念のため、22番ポートでは接続できなくなっているかも確認しておきましょう。

参考:利用するポート番号について

なお今回ポート番号を10022にしたのは、さくらインターネット創業日誌を参考にしています。

・CentOSをサーバーとして活用するための基本的な設定

もちろんこのほかのポート番号を割り当ててもらってもOKです。
ポート番号は0~65535まで使えますが、あまり数字が小さいと他のサービスとかぶったり
ポートスキャンで早々と見つかったりするので、できれば大きめの数字を割り当てておくことをおすすめします。

参考:現在使っているポート番号を確認する

また現在 netstat -ln することで
StateがLISTENになっているポート(現在使っているポート)を確認することもできます。

Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      
tcp        0      0 :::22                       :::*                        LISTEN  

次回は、iptablesによるファイアウォールの設定を行います。