メモ > サーバ > 構築: 基本設定 > SSHのポート番号を変更
SSHのポート番号を変更
※22番ポートは一番狙われやすいので変更しておく。
自分でSSH接続する際のポート番号も、もちろん変更する。
※後から変更すると影響範囲が大きいので、早い段階で変更しておく。
■SSHのポート番号を変更
# vi /etc/ssh/sshd_config
#Port 22
Port 10022 … ポート番号を変更。
# systemctl restart sshd
… SSHを再起動。(CentOS6の場合は「# service sshd restart」で再起動。)
このファイル内の「ファイヤーウォールを設定 > SSHのポート番号変更」を参考にする。
■ファイヤーウォールを調整(iptablesを使用している場合)
# vi /etc/sysconfig/iptables
… ファイヤーウォールを設定。(22ポートを閉じる。)
#SSHを許可(IP制限あり)
#-A MY-FIREWALL -m state --state NEW -m tcp -p tcp --dport 22 -s 203.0.113.0 -j ACCEPT … コメントアウト。
-A MY-FIREWALL -m state --state NEW -m tcp -p tcp --dport 10022 -s 203.0.113.0 -j ACCEPT
# service iptables restart
… ファイヤーウォールを再起動。
Advertisement