VPSサ―バーにSSH接続するさいのポート番号を、「22番」から「別の番号」に変更する手順を書いておきます。
OSはCentOS7.4です
※ファイアウォールの設定、また変更後に不要になる22番ポートの削除の仕方も一応書いておきます。
SSHのポート番号を変更する
ここでは面倒なのでrootユーザーで進行しますので(su -)で切り替えてください
①下記のコマンドを入力して設定ファイルを開きます。
$ vim /etc/ssh/sshd_config
③設定ファイル「sshd_config」の編集をおこないます。
#Port 22 を Port 〇〇〇〇〇(49152~65535の中から好きなものを選択)に変更して保存します。
下記画像は22番ポートの初期設定ですが、
これを別のポートに変更して保存して閉じます(#を削除してポート番号を変更)
③「sshd -t」と入力して編集した内容が正しいかを確認後(正しければ何も表示されません)、設定を反映させます。※Ubuntuの場合はこれで設定はおしまい($ sudo ufw allow 55555として $ sudo ufw reload)
$ sshd -t
$ systemctl restart sshd
⑤続いてファイアウォールで変更したポートを開けます。
※下記のxxxxxには22番から変更したポート番号を代入して下さい。
$ cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh-xxxxx.xml
$ vim /etc/firewalld/services/ssh-xxxxx.xml
下記は変更前の画像です。
これを設定したポートに変更して保存します。
⑥設定を反映します。
$ firewall-cmd –reload
$ firewall-cmd –permanent –add-service=ssh-xxxxx ←上で編集したファイルを指定してください
$ firewall-cmd –reload
私の場合、既に有効になっていますと表示されていますが、初めての場合は表示されません。
すべて「success」でかえってくればOKです
⑦ファイアウォールにSSHが追加されているのかを確認。
$ firewall-cmd –list-all
⑧この段階で変更したポートで接続を確認してください(SSHのクライアントソフトはなんでもOK)
⑨続いて不要になった22番ポートを削除後、反映させます。
$ firewall-cmd –permanent –remove-service=ssh
$ firewall-cmd –reload
さいごに「ssh」が削除されたか確認して終了です。
$ firewall-cmd –list-all
以上です。
