22 以外のポートへの SSH: 実行方法 (例あり)
このガイドでは、SSH サーバー ポートを変更する方法を説明し、デフォルトの 22 以外のポートに接続する方法を示します。
デフォルトでは、SSH サーバーはポート 22 で実行されます。ただし、別のポートで実行される場合もあります。
-p
オプションでは、Linux で ssh
コマンドを使用するときに接続するポート番号を指定できます。
たとえば、ポート 2222 をリッスンするリモート サーバーにアクセスする場合は、次のように入力します。
ssh -p 2222 user@host
SSHサーバーポートを変更する方法
ほとんどのリモート サーバー ユーザーが行うサイバーセキュリティ対策は強力で安全なパスワードを設定することだけですが、セキュリティ層を追加することが常に推奨されます。
サーバーのセキュリティを強化するために実行できるシンプルかつ効果的な手順は、SSH が使用するポートを 22 以外に変更することです。ただし、要件に応じてサーバーのポート番号を設定することもできます。
これを実現するには、次の簡単な手順に従います。
root としてサーバーにログインし、任意のテキスト エディタで /etc/ssh/sshd_config
ファイルを開きます。次の行を見つけます。
#Port 22
ssh
を使用してサーバー上の 22 以外のポートにポートするには、sshd_config
ファイル内の特定のパラメータを変更する必要があります。
まず、番号記号 (#
) を削除し、22
を使用する新しいポート番号に変更して、行のコメントを解除する必要があります。次に、変更を保存してテキスト エディタを終了します。
それだけです。次に、SSH サービスを再起動します。
systemctl restart sshd
ポートを変更すると、SSH サーバーに対する自動攻撃が停止され、ランダム スキャンの影響を受ける可能性が低くなります。言い換えれば、サーバーを見つけることがより困難になり、ランダムなスキャンによる発見を避けることができます。
結論
このガイドでは、ssh コマンドを使用してデフォルトの 22 以外のポートに接続する方法を説明しました。
サーバーを保護するために Linux マシンのデフォルトの SSH ポートを変更する方法についても説明しました。
サーバーの安定性を維持し、実行中のサービスの中断を避けるために、必ず新しいプライベート ポート範囲を使用してください。
ご興味がございましたら、SSH ポートが 22 になった経緯をここでご覧ください。