SSH接続時のデフォルトのポート番号は変更しておきましょう
SSHのポート番号は、デフォルトでは「22」が設定されます。
この「22」が使われていることは、WEBサイトの制作に携わっているエンジニアであれば、
恐らく、みんな知っています。
その為、デフォルトのままだと、外部から狙われやすくなるので、
ポートは、別の番号に変更することをおすすめします。
変更方法については、以下にまとめています。
SSH接続のポート番号変更法
今回は、「2222」に変更してみます。
※変更時のポート番号は、「1024~65535」の間で決定して下さい。
「/usr/lib/firewalld/services/ssh.xml」を「/etc/firewalld/services/」へコピーします。
※「/usr/lib/firewalld/services/ssh.xml」を直接編集しないようにして下さい。
※「/usr/lib/firewalld/services/ssh.xml」を直接編集しないようにして下さい。
# cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh.xml
「/etc/firewalld/services/ssh.xml」を開きます。
# vi /etc/firewalld/services/ssh.xml
で、以下のように変更して下さい。
==========================
<port protocol="tcp" port="22"/>
を
<port protocol="tcp" port="2222"/>
==========================
firewalldをリロードして、変更した設定を反映させます。
# firewall-cmd --reload
次に、sshdの設定ファイル(sshd_config)の編集を行います。
「/etc/ssh/sshd_config」を開きます。
# vi /etc/ssh/sshd_config
で、以下のように変更して下さい。
==========================
#Port 22
↓
Port 2222
==========================
sshdを再起動させます。
# systemctl restart sshd.service
これで変更作業は完了です。
このあとは、
・デフォルトのポート番号「22」では接続できないこと
・変更後の新しいポート番号「2222」でSSH接続が可能なこと
の2点を確認します。
注意点!!もし、作業の途中でミスを犯していると、SSH接続できなくなってしまう場合もあります。
必ず、変更時に立ち上げていたTera Termなどのツールは落とさず立ち上げたままにして、接続テストを行って下さい。
