このチュートリアルでは、CentOSシステムのデフォルトのsshポートを変更する方法を示します。知らない人のために、SSHは安全に接続するためのプログラムおよびプロトコルです。ネットワークを介したリモートマシン。プログラムを実行し、マシンの前にいるかのようにさまざまなタスクを実行できます。SSHは、転送された情報と認証を保護するための暗号化を備えていることを除けば、telnetと非常によく似ています。
>Secure Shell(SSH)プロトコルはデフォルトでポート22を使用します。この値を受け入れてもシステムが安全でなくなることはなく、ポートを変更してもセキュリティに大きな違いが生じることはありません。ただし、デフォルトを変更するとSSHポートは多くの自動攻撃を阻止し、SSHがどのポートからアクセスできるかを推測するのが少し難しくなります
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、独自のVPSでサイトをホストしていることを前提としています。チュートリアルは非常に簡単です。 CentOSシステムのデフォルトSSHポートの段階的な変更を示します。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:CentOSLinux。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
- サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があります。
CentOSでSSHポートを変更する
手順1.rootユーザーとしてサーバーにログインします。
ssh root@hostname/IP
ステップ2.SSH構成を開きます。
nano /etc/ssh/sshd_config
「ポート22」を示す行を編集します。適切なポートを選択し、システムで現在使用されていないことも確認してください。
# What ports, IPs and protocols we listen for Port 922
変更が完了したら、sshd_confファイルを終了して保存します。実行する必要があるのは以下のコマンドだけで、SSHサーバーが再起動します。次回SSH経由で接続する場合は、新しいポート(この場合は922)で接続する必要があります。
systemctl restart sshd.service
SSHが新しいポートに接続してリッスンしていることを確認します。ポート番号を宣言する必要があることに注意してください:
ssh [email protected] -p 922
ステップ3.IPTablesとファイアウォールを構成します。
- CentOS 6
SSHの設定が完了したら、インストールしたファイアウォールだけでなく、iptablesにもポートを追加する必要があります。
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 922 -j ACCEPT
- CentOS 7/8
次のコマンドを実行してFirewallIDを設定します:
sudo firewall-cmd --add-port 922/tcp --permanent sudo firewall-cmd --add-port 922/tcp sudo firewall-cmd --reload
おめでとうございます!デフォルトのSSHポートが正常に変更されました。このチュートリアルを使用してCentOS 8システムのOpenSSHポート番号を変更していただきありがとうございます。追加のヘルプや役立つ情報については、公式を確認することをお勧めしますCentOSWebサイト。