メモ > サーバ > 構築: 基本設定 > SSHのポート番号を変更
■SSHのポート番号を変更
※22番ポートは一番狙われやすいので変更しておく
自分でSSH接続する際のポート番号も、もちろん変更する
※後から変更すると影響範囲が大きいので、早い段階で変更しておく
■SSHのポート番号を変更
# vi /etc/ssh/sshd_config
#Port 22
Port 10022 … ポート番号を変更
# systemctl restart sshd
… SSHを再起動(CentOS6の場合は「# service sshd restart」で再起動)
このファイル内の「ファイヤーウォールを設定 > SSHのポート番号変更」を参考にする
■ファイヤーウォールを調整(iptablesを使用している場合)
# vi /etc/sysconfig/iptables
… ファイヤーウォールを設定(22ポートを閉じる)
#SSHを許可(IP制限あり)
#-A MY-FIREWALL -m state --state NEW -m tcp -p tcp --dport 22 -s 203.0.113.0 -j ACCEPT … コメントアウト
-A MY-FIREWALL -m state --state NEW -m tcp -p tcp --dport 10022 -s 203.0.113.0 -j ACCEPT
# service iptables restart
… ファイヤーウォールを再起動