Secure Shell(SSH)を使用すると、リモートサーバーとの安全な接続が可能になりますが、VPSのセキュリティを確保するために、標準のSSHポート番号を変更する必要があります。
この記事では、VPSのSSHポートを変更する方法を説明するとともに、最初にポートを変更する理由について詳しく説明します。
SSHポートを変更する理由
SSHは、インターネットを介したデバイス間の通信用に作成された安全なネットワークプロトコルです。データ、コマンド、さらにはファイルを送信することができます。そのため、リモートでログインして別のデバイスを制御できます。
リモートアクセスを確立するには、Linuxに組み込まれているOpenSSHクライアントなどのSSHクライアントを使用してSSHサーバーに接続する必要があります。
接続は通常、標準のSSHポート22/TCPを介して行われます。その結果、このポートは、SSHキースキャンまたはrootアカウントのログイン試行のいずれかを介して、ブルートフォース攻撃の一般的な標的になります。したがって、デフォルトのVPSポートを変更すると、セキュリティの層が追加される可能性があります。 VPSを設定した直後にこれを行うことをお勧めします。
プロセスは本当に簡単です。
次の手順を実行して、リモートサーバーに接続します。
- ターミナルで次のコマンドを実行します:
ssh (username)@(IP address)
(ユーザー名)を置き換えます アカウントのユーザー名と(IPアドレス) VPSIPアドレスを使用します。例:
ssh [email protected]
接続を確立したら、次の手順に従って新しいポート番号を構成します。
- SSHデーモン(sshd)にアクセスします テキストエディタでこのコマンドを実行します。 vimを使用します この例のコマンド。
vim /etc/ssh/sshd_config
- #Port 22という行を見つけます 希望のポートに変更します。 vimを使用している場合 、 iを押す必要があります 挿入モードに入ります。そうして初めて、古いポートを削除して変更できます。その後、 esqを押します 挿入モードを終了します。 wqと入力します 変更を保存して終了します。
1026
service sshd restart
この時点で、新しく選択したポートがブロックされていないことを確認してください。これが新しい仮想プライベートサーバーの場合、デフォルトですべてのポートが開いている必要があります。
標準のポート22として 攻撃者にとっては簡単な標的になる傾向があるため、デフォルトのポートを変更してサーバーをさらに保護することをお勧めします。
VPSに接続したら、SSHデーモンを介して新しいポート番号を構成します 。ファイアウォールに特定のルールを設定している場合は、目的のポートのブロックが解除されていることを確認してください。
これで、SSHポートを変更する方法を学びました!