ChocoMemo

学んだことをメモがわりにアップしていきます!

さくらVPS初期設定 7 - SSHのポート(Port)変更


SSHのポート番号変更

ssh接続のデフォルトポート番号は22番で、これは一般的に知られているポート番号なので攻撃受けやすい。22番ポートが空いていることがわかると、攻撃者は適当なユーザー名やパスワードで手当たり次第に接続を試み侵入してくるので、初歩的な対処としてポート番号を変更する。

以下のコマンドでsshd(SSHデーモン)の設定ファイルを開く。 sshdの設定ファイルはroot権限が必要になるので、rootになるかsudoで実行する。

$ sudo vi /etc/ssh/sshd_config

/etc/sshの直下には、今回の編集対象となるsshd_configとよく似たssh_configというファイルがあるので、間違えないように注意する。

ファイルを開くとPort22という設定があるので、これをコメントアウトして適当な数値を設定する。値は0 〜 65535を指定できる。解放されているポートの検索を早々に諦めてもらうために、ある程度、大きな数値にしておくとよいだろう。

# $OpenBSD: sshd_config,v 1.80 2008/07/02 02:24:18 djm Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options change a
# default value.

#Port 22
Port xxxxx

背景色がグレーになっているところが新しい設定。xxxxxの部分に数値を入れる。設定をおこないファイルを保存したら、sshdを再起動する。成功すれば、以下のように[OK]が表示される。

$ sudo /etc/rc.d/init.d/sshd restart
sshd を停止中:                                             [  OK  ]
sshd を起動中:                                             [  OK  ]

ここまでの設定が適切に反映されているならば、ポート22番を指定してssh接続するとエラーになるはずである。その場合は、下記のように新しいポート番号を指定することで、従来どおり接続ができる。

macやLinuxからSSHコマンドで接続する場合は、以下のようにポート指定する。

$ ssh ユーザ@IPアドレス -p 新しいポート番号

いままでは-pを省略するか22番にしていたが、今後は新しいポート番号を指定すること。

参考サイト:さくらのVPS を改めて使いはじめる 2 – sudo と SSH ポート変更