SSHは、サーバにログインして様々なサーバ操作を行う際に利用します。
SSHのポート番号はデフォルトで22番となっていますが、悪意あるユーザの攻撃対象となる可能性が高いため、変更することをおすすめします。
今回は、CentOSでSSHのポート番号を変更する方法を説明します。
※以下の環境を例に説明します。
- サーバOS:CentOS6
- クライアントPC:Windows10
- SSH接続ツール:RLogin
1.ポート番号とは
ポート番号とは、コンピュータが通信に使用するプログラムを識別するための番号です。
コンピュータが通信を行う場合、URLやIPアドレスにより通信相手となるコンピュータを識別し、ポート番号により通信相手のコンピュータの中で使用するプログラムを識別します。
サーバをマンションに例えると、URLやIPアドレスがそのマンションの住所にあたり、ポート番号はそのマンションの部屋番号にあたります。
ポート番号は、0番から65535番まであります。
このうち、0番から1023番までは、ウェルノウンポート番号(WELL KNOWN PORT NUMBERS)と呼ばれ、一般的によく使用される、使用目的が定められたポート番号となります。
また、1024番から49151番までは、登録済みポート番号(REGISTERED PORT NUMBERS)と呼ばれ、企業等が作成した特定のプログラムが使用するためのポート番号となります。
49152番から65535番までは、動的・プライベートポート番号(DYNAMIC AND/OR PRIVATE PORTS)と呼ばれ、ユーザが自由に使用できるポート番号となります。
2.SSHのポート番号を変更
SSHのポート番号は22番であり、ウェルノウンポート番号にあたります。
SSHのポート番号を、デフォルトの22番から任意の番号に変更します。
例えば、ファイアウォールの設定で変更後のポート番号の通信を遮断していると、ポート番号の変更によりサーバにログインできなくなってしまいます。
SSHのポート番号は、「/etc/ssh」フォルダ配下にある「sshd_config」ファイル(SSHサーバの設定ファイル)に、「Port」という項目名で設定されています。
今回は、この「Port」の設定値を変更します。
① まず、サーバにrootユーザでログインします。
[root@ ~]#
② 次に、「sshd_config」ファイルがある「/etc/ssh」フォルダへ移動します。
「cd /etc/ssh」と入力してEnterを押します。
- これは、「etc」フォルダ配下の「ssh」フォルダへ移動するコマンドです。
- 「cd」はフォルダを移動するコマンドです。
[root@ ~]# cd /etc/ssh
「/etc/ssh」フォルダへ移動できました。
[root@ ssh]#
③ 編集前の「sshd_config」ファイルをバックアップします。
「cp sshd_config sshd_config.yyyymmdd」と入力してEnterを押します。
- これは、「sshd_config」ファイルをコピーして「sshd_config.yyyymmdd」ファイルを作成するコマンドです。
- 「cp」はファイルをコピーするコマンドです。
- 「yyyymmdd」は設定変更を行う日など任意の年月日として下さい。(以下は、20170129とした例)
[root@ ssh]# cp sshd_config sshd_config.20170129
④ 「sshd_config」ファイルを編集します。
「vim sshd_config」と入力してEnterを押します。
- これは、「sshd_config」ファイルを開くコマンドです。
- 「vim」はファイルを開くコマンドです。
[root@ ssh]# vim sshd_config
「sshd_config」のファイルの内容が表示されます。
⑤ vimで開いたファイル中から「Port」の文字列を検索します。
「/Port」と入力してEnterを押します。
- 「/」は、vimで開いたファイル中から「/」の後に入力された文字列を検索するコマンドです。
/Port
「Port」の文字列に該当する箇所にカーソルがあたります。
検索を繰り返して、以下のように記載されている箇所を探して下さい。
Port 22
⑥ 「Port」の設定値「22」を任意の値に変更します。(以下は、55555に変更する例)
Port 55555
まず、「i」を入力して編集モードに切り替えます。
編集モードに切り替わると、画面左下に「– INSERT –」と表示され、ファイルを編集できるようになります。
-- INSERT --
次に、もともとの設定値「22」をBackspaceやDeleteで削除し、「55555」と入力します。
Port 55555
設定値の変更が終わったら、Escでノーマルモードに切り替えます。
画面左下の「– INSERT –」の表示が消え、ファイルを編集できない参照用のモードに戻ります。
⑦ 「:wq」と入力してEnterを押します。
- これは、ファイルを保存してvimを終了するコマンドです。
:wq
⑧ 設定した内容を有効化するために、SSHサーバを再起動します。
「service sshd restart」と入力してEnterを押します。
[root@ ssh]# service sshd restart
SSHサーバの再起動が完了しました。
Stopping sshd: [ OK ] Starting sshd: [ OK ]
これで、SSHのポート番号の変更が完了しました。
動作確認のため、いったんログアウトして下さい。
3.変更後のポート番号でSSH接続
SSHのポート番号の変更が有効化されていることを確認します。
SSH接続ツールは「RLogin」を例に説明します。
※ログイン方法がわからない場合は、以下の記事を参考にして下さい。
① まず、もともとのポート番号22番でSSH接続できないことを確認します。
「Server New Entry」画面の「Socket Port」が「ssh」(22番のこと)となっていることを確認した上で、サーバに接続し、ログインできないことを確認して下さい。
② 次に、変更後のポート番号でSSH接続できることを確認します。
「Server New Entry」画面の「Socket Port」に変更後のポート番号を設定した上で、サーバに接続し、ログインできることを確認して下さい。
