SSHポート番号をデフォルト22番から変更する方法【CentOS6.4(さくらVPS)】

インターネットからアクセス可能なsshを運用されている人は、sshのポート番号をデフォルトの22番から、特定されにくいポート番号へ変更しましょう。
sshのポート番号の変更は、サーバへの攻撃リスクを軽減してくれます。

さくらVPSを運用したら、すぐにポート番号の変更をすることをオススメします。
ファイアウォールを設定している場合は注意が必要です。この記事では、ファイアウォールの設定方法についても解説しています。

[スポンサーリンク]

SSHポート番号を変更する方法

SSHのポート番号を変更するには、設定ファイルのPortへ任意のポート番号を指定します。
設定ファイルをviで編集しましょう。

sudo vi /etc/ssh/sshd_config
変更前 : #Port 22
変更後 : Port 100(ここは任意の番号が設定出来ます。)

ファイル変更後、sshdを再起動します。

sudo /etc/rc.d/init.d/sshd restart

ファイアウォールの設定方法

ファイアウォールの確認は最重要です。
もしも、あなたのファイアウォールの設定で、不要なポートを全て閉じていた場合、ポート22番からポートXXXX番に変更しただけではSSHログインすることが出来ません。

ファイアウォールの設定で、22番ポートを閉じて、新しく追加したSSHポート番号を開ける必要があります。
ファイアウォールの設定ファイルを編集します。

sudo vim /etc/sysconfig/iptables
変更前 : -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
変更後 : -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 100(新しく設定したSSHポート番号を指定します。) -j ACCEPT

ファイアウォール設定後は、iptablesを再起動します。

/etc/rc.d/init.d/iptables restart

コマンドを実行した環境

CentOS6.4(さくらVPS)

さいごに

ファイアウォールの設定をしているかしていないかは、それぞれの環境によって異なります。
私は、ファイアウォールの設定で余計なポートは開けていなかったので必要でした。
セキュリティの観点から考えても、ファイアウォールの設定もした方がよいです。

もしファイアウォールの設定をしているのに、SSHポート番号を編集した後にファイアウォールの編集を忘れてしまうと、SSHでログインすることが出来なくなってしまいます。
私はこれをやってしまいました。。みなさんは気をつけて下さい。

さくらVPS(CentOS)を登録したら必ず、SSHポート番号をデフォルトの変更と、rootでsshログインを禁止にする設定の2つはセットでやっておきましょう!
それでは!