Linux VPSのSSHポートを変更する

  • 343 ビュー
  • 3分の読み物
ハディ・バハドリ
  • 2024年3月24日
0 株式
0
0
0
0
0
株式
0
0
0
0

導入

この記事では、Linux VPSのSSHポートの変更方法と適切なポートの選択方法について説明します。セキュアシェル(SSH認証情報とも呼ばれます)は、リモートからサーバーにアクセスするためのネットワークプロトコルです。SSHプロトコルを使用することで、サーバーとユーザー間の通信を暗号化し、情報のセキュリティを強化することもできます。.

ただし、標準の伝送制御プロトコル (TCP) ポート 22 を SSH に使用するのは危険です。このポートはブルート フォース攻撃などの多くのサイバー脅威に対して非常に脆弱であり、ハッカーがこのポートを通じて機密性の高い暗号化データを侵入できるからです。.

このような事態を防ぎ、SSHサーバーを保護するには、ポートを変更できるようにする必要があります。この記事では、Linux VPSでSSHポートを選択および変更する最も簡単な方法を説明します。今後の記事もお楽しみに。.

新しいSSHポートの選択

Linux 仮想サーバーに新しい SSH ポートを選択するときは、ポート番号 0 ~ 1023 は特別なサービス用に予約されており、ルート アクセスでのみアクセスできることに注意してください。.

デフォルトのSSHポートを変更する方法

このセクションでは、Linux VPS 上の SSH ポートを 4 つの非常に簡単な手順で変更する方法を説明します。.

ステップ1: SSH経由でサーバーに接続する

SSH 経由でサーバーに接続し、ターミナルまたは PuTTy で次のコードを実行できます。

ssh [email protected]

上記のコマンドで、usernameをユーザー名に、0.0.0.0をサーバーアドレスに置き換えてください。例:

ssh [email protected]

上記のコマンドを実行すると、SSHパスワードまたはキーの入力を求められます。パスワードまたはキーを入力してEnterキーを押すと、サーバーへのSSH接続が確立されます。.

ステップ2: SSH設定を変更する

次のコマンドを実行すると、SSH デーモン (sshd) にアクセスできます。

sudo nano /etc/ssh/sshd_config

上記のコマンドを実行すると、SSH設定ファイルが開きます。Linux VPSのSSHポートを変更する際は、#Port 22という行を探してください。この数字と#記号を削除し、使用したいSSHポート番号に置き換えてください。例えば、上記のコマンドを実行すると、以下の出力が表示されます。

 

ポート番号を1026に変更します。

次に、変更を保存します。.

ステップ3: ファイアウォールを構成する

ファイアウォールを設定することで、新しいポートがブロックされることがなくなります。新しいVPSをセットアップする場合は、すべてのポートがデフォルトで開いている必要があります。.

このステップでは、まず最初にファイアウォールの設定を更新し、新しいポートへの着信接続を許可する必要があります。このステップの理解を深めるために、UFWファイアウォールを使用すると仮定しましょう。Linux VPSのSSHポートを変更する次のステップでは、コマンドラインから以下のコマンドを実行する必要があります。

sudo ufw allow 1026/tcp

次に、次のコマンドを使用して SSH サービスを再起動します。

  • DebianとUbuntuディストリビューション
sudo service ssh restart
  • systemdを搭載したDebianおよびUbuntuディストリビューション
sudo systemctl restart ssh
  • CentOSとFedoraの場合
sudo service sshd restart
  • CentOSとFedoraでsystemdを使用する場合
sudo systemctl restart sshd

ステップ4: 新しいデフォルトポートをテストする

新しいSSHポートが開いていることを確認するには、コマンドプロンプトでssコマンドまたはnetstatコマンドを実行します。ssコマンドは以下のようになります。

ss -tulpn | grep 1026

上記のコマンドの出力は次のようになります。

netstat コマンドは次のとおりです。

netstat -tulpn | grep 1026

上記のコマンドの出力は次のようになります。

これで、コマンド ラインで次のコマンドを実行して SSH にログインできます。

ssh -p [port] user@server

[port]をポート番号に、userをユーザー名に、serverをサーバーアドレスに置き換えてください。例:

ssh -p 1026 [email protected]

結果

デフォルトのSSHポート22を使用すると、セキュリティが侵害され、ハッカーの格好の標的となります。ハッカーは通常、開いているポートを探して機密データを傍受・抽出します。そのため、サイバー攻撃の可能性を最小限に抑え、Linuxサーバーを保護するために、できるだけ早くSSHポートを変更することをお勧めします。まず、ポート0~1023は特別なサービス用に予約されていることに注意してください。そのため、ポート番号は1024~65535の範囲で選択することをお勧めします。SSHデーモンを設定し、ファイアウォール設定を更新したら、SSHサービスを再起動し、新しいポートへの接続をテストしてください。.

この記事の内容:
,
投稿者:
フォローする
コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

前の記事
次の記事
あなたも気に入るかもしれない