環境構築からWEBアプリ開発・スマホアプリ開発まで。ときには動画制作やゲームも。

supilog
すぴろぐ

【初心者向け】サーバーを立てたら、まずやること(2)-SSHログインポート変更【CentOS7】

SSHはデフォルトでは22番ポートが使用されますが、攻撃対象にされやすいので、問題がなければポートを変更します。ダイナミック/プライベートポート(49,152〜65,535)の中で選びましょう。今回は、テキトウに「50326」にしてみます。

また、設定ファイル(sshd_config)には他にも修正ポイントがあるので、合わせていろいろと設定しちゃいます。

SSHログインポート変更

firewalld

うっかり接続できなくならないように、ポートを開放しておきます。

# インストール
yum -y install firewalld

# 起動
systemctl start firewalld
systemctl enable firewalld

# 現在追加されているサービス確認
firewall-cmd --list-services --zone=public --permanent

# SSHログイン(50326)新サービスの登録
firewall-cmd --permanent --new-service ssh50326
firewall-cmd --permanent --service=ssh50326 --set-description=SSH
firewall-cmd --permanent --service=ssh50326 --set-short=SSH
firewall-cmd --permanent --service=ssh50326 --add-port=50326/tcp

cat /etc/firewalld/services/ssh50326.xml
=====
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>SSH</short>
  <description>SSH</description>
  <port protocol="tcp" port="50326"/>
</service>
=====

firewall-cmd --add-service=ssh50326 --zone=public --permanent
firewall-cmd --reload

# サービスが追加されたことを確認
firewall-cmd --list-services --zone=public --permanent

/etc/ssh/sshd_config

※修正箇所以外は表記していません。該当箇所のみを修正します。

# sshポート番号の変更(デフォルトではコメントアウト)
port 50326

# rootによるログインを禁止する(デフォルトではコメントアウト)
PermitRootLogin no

# 公開鍵認証を有効にする(デフォルトではコメントアウト)
PubkeyAuthentication yes

# パスワード認証を無効にする(デフォルトではyes)
PasswordAuthentication no

sshd再起動

systemctl restart sshd

接続確認

再起動した瞬間から、接続ポートが変更されるので、万が一に備えて新しい接続で、SSHログインを試してください。接続が出来ない場合には、上記手順に間違いがないか確認を行います。

ssh IPアドレス -p 50326

さいごに

前回と同様に、こちらも設定をミスすると、サーバーにログインすることが出来なくなります。背筋が凍ります(汗

しっかりと確認を行いながら作業をすることをおすすめします。確認はとても大事!!(2回目