VPSサ―バーにSSH接続するさいのポート番号を、「22番」から「別の番号」に変更する手順を書いておきます。
OSはCentOS7.4です
※ファイアウォールの設定、また変更後に不要になる22番ポートの削除の仕方も一応書いておきます。
スポンサーリンク
SSHのポート番号を変更する
ここでは面倒なのでrootユーザーで進行しますので(su -)で切り替えてください
①設定ファイルを開きます。
vim /etc/ssh/sshd_config
③設定ファイル「sshd_config」の編集をおこないます。
#Port 22 を Port 〇〇〇〇〇(49152~65535の中から好きなものを選択)に変更して保存します。
下記画像は22番ポートの初期設定ですが、
これを別のポートに変更して保存して閉じます(#を削除してポート番号を変更)
③「sshd -t」と入力して編集した内容が正しいかを確認後(正しければ何も表示されません)、設定を反映させます。
sshd -t systemctl restart sshd
⑤続いてファイアウォールで変更したポートを開けます。
※下記のxxxxxには22番から変更したポート番号を代入して下さい。
cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh-xxxxx.xml (例:ssh-55555.xml) vim /etc/firewalld/services/ssh-xxxxx.xml
下記は変更前の画像です。
これを設定したポートに変更して保存します。
⑥設定を反映します。
firewall-cmd --reload firewall-cmd --permanent --add-service=ssh-xxxxx ←上で編集したファイルを指定してください firewall-cmd --reload
私の場合、既に有効になっていますと表示されていますが、初めての場合は表示されません。
すべて「success」でかえってくればOKです
⑦ファイアウォールにSSHが追加されているのかを確認。
firewall-cmd --list-all
⑧この段階で変更したポートで接続を確認してください(SSHのクライアントソフトはなんでもOK)
⑨続いて不要になった22番ポートを削除後、反映させます。
firewall-cmd --permanent --remove-service=ssh firewall-cmd --reload
さいごに「ssh」が削除されたか確認して終了です。
firewall-cmd --list-all
以上です。
