はじめに
このハウツーでは、CentOSでSSHポートを変更する方法を紹介します。正確なオペレーティングシステム用に、まったく新しいCentOS6.564ビットクラウドサーバーを作成しました。ファイル編集のニーズに合わせてviエディターを使用します。使いやすいエディタをダウンロードして使用してください。
信じられないかもしれませんが、サーバーを保護するためにできる最も簡単なことの1つは、SSHポートを変更することです。 SSHはデフォルトのポート22で提供されるため、多くのユーザーがこのデフォルトのSSHポートを変更しないため、そのポートを介してブルートフォース攻撃が多数発生します。
前提条件
CentOS6.5x86_64がインストールされたサーバー。現在サーバーがない場合は、Atlantic.NetのVPSホスティングを検討してください。
CentOSでSSHポートを変更する
最初に実行したいのは、優先SSHクライアントを使用してサーバーにSSH接続することです。カスタムユーザーを使用している場合は、sudo権限があることを確認してください。このステップでは、rootユーザーとしてコマンドを実行します。
ルートシェル
サーバーにログインしたら、SSH構成を開きましょう。
vi /etc/ssh/sshd_config
構成に入ると、「ポート」があるセクションを探す必要があります。上部にあり、「#Port22」と表示されているはずです。
サンプルsshd_config
「ポート22」のプレーンラインになるように「#」を削除します。次に、行の22を、別のプログラムが実行されないようにする任意の数に変更します。使用中の一般的なポートのリストについては、次のMITページを確認してください。この例では、SSHポートを922に変更するため、新しい行は次のようになります。
ポート922
変更が完了したら、終了してsshd_confファイルを保存します。これで、以下のコマンドを実行するだけで、SSHサーバーが再起動します。次回SSH経由で接続する場合は、新しいポート(この場合は922)で接続する必要があります。
service sshd restart
完了したら、IPTablesでポート22を新しいポートに変更することを忘れないでください。その方法については、「IPTablesを使用したCentOSサーバーのロックダウン」セクション(リンク)を確認してください。
注:* Atlantic.netクラウドサービスを使用している場合、ロックアウトすると、クラウドポータルのVNCビューアを介していつでもサーバーにアクセスできます*
VPSホスティングサービスとVPSホスティング価格の詳細をご覧ください。