sshのポート番号を変更する方法

なぜ変更するのか

sshの標準ポート番号の22番は一般的に知られた番号であり、そのままではSSHブルートフォースアタックの的となります。そのために、変更した方がより安全です。

変更方法

2222番に変更する手順をまとめます。

2222番を解放する

/etc/sysconfig/iptablesに下記を追加します。

-A INPUT -p tcp -m tcp —dport 2222 -j ACCEPT

追加したら再起動します。

$ /etc/rc.d/init.d/iptables restart

sshdのポート番号を2222に変更する

もし既にPort番号の指定があれば2222に変更して下さい。指定がなければ下記を追加してください。

Port 2222

追加が完了したら再起動して反映させます。

$ /etc/rc.d/init.d/sshd restart

まずはこの時点で2222番ポートでssh接続が出来るか確認して下さい。

$ ssh -p 2222 accout@hostname

22番を閉じる

下記を削除して再度iptablesを再起動したら作業完了です。

-A INPUT -p tcp -m tcp —dport 22 -j ACCEPT

これで終わりです。作業的には難しくないのですが、事前にiptablesでポート番号を開けておかないとログインできなくなるので要注意です。

PS sshのロゴってないんですね・・・。