この記事では、Linux®Ubuntu®オペレーティングシステムを使用してサーバーのデフォルトのSSHポートを変更する方法について説明します。
SSHデーモン構成ファイルを編集します
構成ファイルを編集するには、次の手順を実行します。
-
次のコマンドを実行して、 sshd_configを開きます。 ファイル:
root@server-02:~# vi /etc/ssh/sshd_config -
次のテキストが見つかるまで、矢印キーを使用してファイルをスクロールします。
#Port 22 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: -
#Port 22の下の行にカーソルを移動します 行を押してiを押します キーを押して挿入モードに入ります 。
-
Enterを押します 新しい行を挿入してポート<指定されたポート番号>を入力します 。
Port 2021次の例の新しいSSHポートです:#Port 22 Port 2021 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: -
Escを押します 挿入モードを終了するためのキー :wqと入力します 変更を保存してファイルを閉じます。
SSHデーモンを再起動します
SSHデーモンを再起動し、新しく指定されたポートへのバインドを完了するには、次のコマンドを実行します。
root@server-02:~# systemctl restart ssh
次のコマンドを実行して、バインドを確認します。
root@server-02:~# ss -tlpn| grep ssh
LISTEN 0 128 0.0.0.0:2021 0.0.0.0:* users:(("sshd",pid=4227,fd=3))
LISTEN 0 128 [::]:2021 [::]:* users:(("sshd",pid=4227,fd=4))
root@server-02:~# netstat -tlpn| grep ssh
tcp 0 0 0.0.0.0:2021 0.0.0.0:* LISTEN 4227/sshd: /usr/sbi
tcp6 0 0 :::2021 :::* LISTEN 4227/sshd: /usr/sbi
ファイアウォールを更新して、システムが新しく指定されたポートへの着信接続を許可するようにします。新しいポートで次のコマンドを入力します:
root@server-02:~# ufw allow 2021/tcp
Rules updated
Rules updated (v6)
Secure Shell(SSH)を使用してサーバーにログインしてみます。次の応答が表示されます。
ssh: connect to host 104.239.174.157 port 22: Connection refused
ここで、-p<ポート番号>を使用してSSH接続します。 オプション。これは機能するはずです:
ssh [email protected] -p 2021
[email protected]'s password: