sshd の接続待ちポート番号を変える

Facebooktwittergoogle_plustumblrmail

VPS を借りてすぐ一通りの sshd の設定はした :

sshd の設定

それに追加し、今回はポート 22 を閉じて、代わりに別のポート (今回は適当に 54321) で待つことにする。現実的にどれほどの安全性向上効果があるかどうかはわからないのだけれども、心理的な安心のために。

(1) /etc/ssh/sshd_config 編集

ローカル PC から SSH で VPS へログインし作業。まだポート番号はデフォルトの 22 番なので、 ssh コマンドに特別な引数は必要ない。

$ ssh user_name@vpshost.myvpsserver.com << ここまではローカル
user_name@vpshost:~$ << ここから先は VPS

/etc/ssh/sshd_config の Port の設定を変えて sshd を再起動、そしてログアウト。ちなみに Port の設定は複数あっても良くて、定義した分だけ接続待ちポートを開けて待つようになる。今回は 22 を閉じて新しく 54321 で待つようにするので、以前の「 Port 22 」は消してしまう。

<<VPS>>
$ sudo vi /etc/ssh/sshd_config
    : ..EDIT..
$ sudo /etc/init.d/ssh restart
[ ok ] Restarting ssh (via systemctl): ssh.service.
$ ^D

/etc/ssh/sshd_config の編集内容は以下の通り。

diff -u /etc/ssh/sshd_config.2 /etc/ssh/sshd_config
--- /etc/ssh/sshd_config.2 2017-01-10 22:00:22.207658520 +0900
+++ /etc/ssh/sshd_config 2017-01-14 17:17:34.174319803 +0900
@@ -2,7 +2,8 @@
 # What ports, IPs and protocols we listen for
-Port 22
+## Port 22
+Port 54321

(2) ファイアーウォールの設定変更

借りた VPS の Web 版管理コンソールにファイアーウォールの設定画面があったので、そこから SSH 用ポートの許可設定を変える。以前は外部からの 22 を受け入れていたが、これを 54321 に変更する。

(3) 新しいポートで ssh でログイン

ローカルから VPS へログイン。ポート番号を 22 から 54321 へと変更したので、 ssh コマンドに「 -p 54321 」の引数が必要。もし「 -p 54321 」を付け忘れると、 ssh コマンドはポート 22 へアクセスしようとするのでタイムアウトで失敗する。

$ ssh user_name@vpshost.myvpsserver.com
ssh: connect to host vpshost.myvpsserver.com port 22: Connection timed out
$ ssh -p 54321 user_name@vpshost.myvpsserver.com << ここまではローカル
user_name@vpshost:~$ << ここから先は VPS
Facebooktwittergoogle_plustumblrmail
Yusuke Dada K.
Yusuke Dada K.
台湾の現地企業で主に組み込みソフトウエアの研究開発をしている日本人です。我人是個日本人,負責軟體的研究開發。在臺灣的科技公司工作。

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です