SSHのデフォルトのポートは22です。ただし、セキュリティ上の理由から、LinuxのSSHポートを変更することをお勧めします。なぜそれが必要なのか、そしてどのように変更を加えるのかを段階的に説明します。
要件:
- SSHサーバー
- テキストエディタ
- Sudo特権
- 5分の時間
これは、SSHサーバー構成ファイルが単純なため、非常に迅速でわかりやすいチュートリアルです。
LinuxでSSHポートを変更する手順
最初にチュートリアルの要点に取り掛かり、次に、最初にポートを変更する必要がある理由を理解しましょう。
1。適切なSSHポートを選択する
ポートは、データパケットの配信先を決定するネットワークエンドポイントです。ポート番号に基づいて、オペレーティングシステム上の正しいアプリケーションが要求されたパッケージを受け取ります。
これらの65535ポートのうち、最初の1023ポートは既知のサービス用に予約されており、1024〜49151ポートは登録済みポートです。 私たちがいじくり回すために残されているのは、49152から65535の範囲のエフェメラルポートです。
既知のポートのリストを知るには:ウィキペディアのポートに関するページとLinuxでポートを開く方法
2。 SSHサーバーがアクティブになっているポートを見つける
netstatユーティリティを実行して、SSHサーバーが現在アクティブになっているポートを表示します。
root@ubuntu:~# netstat -tlpn
[ローカルアドレス]列に表示されているように 、628/sshdの行は0.0.0.0:22と表示されます これにより、SSHサーバーのリスニングポートが22であることを確認します。
3。 sshd_configファイルのSSHポートを変更する
SSH接続のデフォルトポートをまだリッスンしていることがわかったので、先に進んで変更できます。
/ etc / ssh / sshd_configの1行を編集するだけです。 ファイル。お気に入りのターミナルテキストエディタのいずれかを使用して、sudo権限でファイルを開きます。
root@ubuntu:~# nano /etc/ssh/sshd_config
すでにrootアカウントを使用しているため、sudoを使用していません。
ファイルを開いたら、 #Port 22という行を探します 。ここで魔法が起こります。この行はデフォルトでコメント化されているため、デフォルトのポートである22を使用します。必要なのは、行のコメントを解除してポート番号を変更することだけです。
ここで、デモンストレーションの目的で、SSHのポート番号として50000を選択しました。要件に従ってポート番号を編集したら、ファイルを保存して次のステップに進むことができます。
4。 SSHサービスを再起動し、更新されたポートを確認します
ファイルを保存しましたか?では、SSHサーバーを再起動し、同じnetstatコマンドをもう一度実行して、ポートが更新されたかどうかを確認しましょう。
以下のコマンドを実行してSSHサーバーを再起動し、netstatコマンドを再度実行します。
root@ubuntu:~# service sshd restart root@ubuntu:~# netstat -tlpn
これで、SSHサーバーがリッスンしている新しいSSHポートが設定されました。
LinuxでデフォルトのSSHポートを変更する理由
ウィキペディアの記事またはLinuxでポートを開くためのチュートリアルを読むと、サーバーでポート22が開いている場合、サーバーがSSH接続をリッスンしていることが非常に明白であることがわかります。
ハッカーは、開いているポートをブロードキャストするサーバーを常に監視しています。また、デフォルトのポート番号が使用されているために、ポートの背後にあるサービスを識別できれば、事態ははるかに簡単になります。
注意:ポートを変更してもサーバーは攻撃から保護されませんが、ハッカーにとってはわかりにくくなります。
結論
これは、SSHポートの変更に関する短いチュートリアルでした。 Linuxでsshポートを変更する方法と、可能な限りデフォルトを変更することを検討する必要がある理由を理解していただければ幸いです。
ご不明な点がある場合や、行き詰まった場合は、以下にコメントしてください。