カメノドットコム
Debian大好きでメインで節操ない感じ。
GMOもわりと好き。
RSS feedly

SSHのポート番号を変更する

VPSサーバをやっているうちに不安を覚えること。
22番ポートアタック。
「ポートなんか変えなくて大丈夫w」「22番のままだけど破られたこととかないしww」「アタックそのものも殆ど無いwww」
どこぞの名無しさんたちみたいなセリフですが、真面目に考えるとポート番号は変更したほうがいいです。
22番ポートより、無作為に決定したポート番号にアタックされる確率のほうが低いからです。
その分だけ、セキュリティを破られる確率が下がります。よってポート番号の変更をおすすめする次第です。

---- [PR] ----
現在契約中 : GMOクラウドのVPS : お名前.com
今後契約するかも : お名前.com VPS
--------------

サクリとポート番号変更

ポート番号を無作為に決めると言っても、何でもいいわけではありません。多くのポートが予約されています。
というわけで、現時点で予約されていないと思われる番号を無作為に作成するスクリプトを書きました。
下のボックスに数字が出ているはずです。番号収集とか意味ないのでやってません。どの数字が出るか範囲はわかってるので。

←『F5』など再読み込みで数字チェンジ

上記ボックスに気に入った数字が出てきたらメモっておいてください。
「/etc/ssh/sshd_config」を編集しますが、SSHで接続しっぱなしにするのと接続テストをするのと、SSHクライアントをふたつ立ち上げておいてください。
新しいポート番号は「49152」と仮定しておきます。ファイアウォールでも使うので忘れないようにしてください。

$ sudo vi /etc/ssh/sshd_config
# コメントアウト
#Port 22
# 追記
Port 49152
$ sudo /etc/init.d/ssh restart

SSHサーバを再起動して、22番ポートで接続できないこと、新しいポート番号で接続できることを確認します。
22番ポートが無効、新しいポート番号が有効になったら、この作業は終了です。

Sponsored Link