はじめに
SSHは一般的な暗号化通信を使ってサーバーへの接続を行うためのツールです。デフォルトでは22番ポートを使用していますが、セキュリティ強化の観点から異なるポートを使用することが推奨されます。この記事では、Linuxサーバー上でSSHポートを変更する方法と注意点について解説します。
症状・背景
- セキュリティ上の理由で既存の22番ポートを変更したい。
- ファイアウォール設定に合わせて異なるポートを使用したい。
- 他のサービスが22番ポートを使用しているため、SSHを別のポートに移す必要がある。
手順・設定方法
ステップ1: SSH接続設定ファイルの編集
# SSH接続設定ファイルを開く
sudo nano /etc/ssh/sshd_configステップ2: ポート番号を変更する
# 新しいポート番号を指定(例:2222)
Port 2222ステップ3: 必要なオプションを設定する
# ソケットの設定も必要に応じて変更
UsePAM yes
ListenAddress 0.0.0.0:2222ステップ4: 実践/トラブルシュート/監視
# 適用した設定を反映させるためにサービスを再起動
sudo systemctl restart sshd注意事項
- セキュリティ上の注意: 新しいポート番号を知られると、攻撃者が直接接続する可能性が高まります。
- パフォーマンス/運用上の注意: 複数のポートを使用している場合、ファイアウォール設定やアクセス制御も見直す必要があります。
まとめ
1. 新しいポート番号を指定:/etc/ssh/sshd_config ファイルでポート番号を変更します。
2. SSHサービス再起動:変更後は sshd サービスを再起動して有効にします。
3. セキュリティ設定の更新:新しいポートを知られないように注意が必要です。
関連記事: