sshd のデフォルトポート番号は22であるが、そのまま22で利用するのはセキュリティ上望ましい状態ではないので、これを変更してみる。
sshd の設定
まずは sshd の設定ファイルを開く。
# vim /etc/ssh/sshd_config
Port 22 となっている部分をコメントアウトし、下に新たなポート番号を設定する。ここでは 1234 を新たなポート番号とする。
# What ports, IPs and protocols we listen for
# Port 22
Port 1234
sshd を再起動して設定を反映する。
# /etc/init.d/ssh restart
これで sshd のポート番号は 1234 となったので、ssh クライアントでの接続時には -p オプションでポート番号を指定してアクセスする。
www.example.com というサーバの場合であればこのようになる。
$ ssh -p1234 www.example.com
iptables の設定
iptables を使用している場合は忘れずにポートを開放しておく。
# vim /etc/iptables/rules.v4
1234ポートをアクセス可能とする。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1234 -j ACCEPT
設定を反映すれば完了だ。
# iptables-restore /etc/iptables/rules.v4
コメント