SSHのポート番号変更
ssh接続のデフォルトポート番号は22番で、これは一般的に知られているポート番号なので攻撃受けやすい。22番ポートが空いていることがわかると、攻撃者は適当なユーザー名やパスワードで手当たり次第に接続を試み侵入してくるので、初歩的な対処としてポート番号を変更する。
以下のコマンドでsshd(SSHデーモン)の設定ファイルを開く。 sshdの設定ファイルはroot権限が必要になるので、rootになるかsudoで実行する。
$ sudo vi /etc/ssh/sshd_config
/etc/sshの直下には、今回の編集対象となるsshd_configとよく似たssh_configというファイルがあるので、間違えないように注意する。
ファイルを開くとPort22という設定があるので、これをコメントアウトして適当な数値を設定する。値は0 〜 65535を指定できる。解放されているポートの検索を早々に諦めてもらうために、ある程度、大きな数値にしておくとよいだろう。
# $OpenBSD: sshd_config,v 1.80 2008/07/02 02:24:18 djm Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin # The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options change a # default value. #Port 22 Port xxxxx
背景色がグレーになっているところが新しい設定。xxxxxの部分に数値を入れる。設定をおこないファイルを保存したら、sshdを再起動する。成功すれば、以下のように[OK]が表示される。
$ sudo /etc/rc.d/init.d/sshd restart sshd を停止中: [ OK ] sshd を起動中: [ OK ]
ここまでの設定が適切に反映されているならば、ポート22番を指定してssh接続するとエラーになるはずである。その場合は、下記のように新しいポート番号を指定することで、従来どおり接続ができる。
macやLinuxからSSHコマンドで接続する場合は、以下のようにポート指定する。
$ ssh ユーザ@IPアドレス -p 新しいポート番号
いままでは-pを省略するか22番にしていたが、今後は新しいポート番号を指定すること。