SSHまたはセキュアシェルはネットワークプロトコルです。これを使用して、リモートサーバーに接続してアクセスします。デフォルトのSSHポートを変更して、サーバーへのブルートフォース攻撃に対するセキュリティを強化できます。
CentOSのデフォルトのSSHポートを変更するには、次の手順を参照してください。
- rootまたはsudoユーザーを使用してCentOSサーバーにログインします。
- お気に入りのエディターで以下のコマンドを使用して、パス/ etc/sshにあるファイルsshd_configを開きます。
- ポート22に記載されている行のコメントを解除し、必要なポートに変更します。ここでは、ポート8756に変更しました。
- sshd_configファイルを保存して終了します。
- サーバーにファイアウォールをインストールしている場合は、必ず新しいRDPポートを追加してください。それ以外の場合は、sshを使用してシステムを接続することはできません。
FirewalldでSSHポートを許可する
firewall-cmd --zone=public --add-port=8756/tcp --permanent
firewall-cmd --reload
IptablesでSSHポートを許可する
iptables -A INPUT -p tcp -m tcp --dport 8756 -j ACCEPT
systemctl restart iptables
- 以下のコマンドを実行して、sshサービスを再起動します。
systemctl restart sshd