CentOS のデフォルトの SSH ポート番号を変更する方法の例

LinuxサーバーのデフォルトのSSHポート番号は通常22なので、ほとんどのユーザーはセキュリティ上の理由からデフォルトのSSHポート番号を変更する必要があります。以下はデフォルトのSSHポート番号を変更する方法です。

1: /etc/ssh/sshd_config 設定ファイルを変更します (注意: これは ssh_config ではなく sshd_config です)

1: sshのデフォルトポート番号を表示する

netstat -anp | grep ssh 

2: /etc/ssh/sshd_config設定ファイルを変更する

sshd_config ファイルにポート番号 10011 を追加します (ポート 22 はここで予約されているので、設定が失敗した場合でも、ポート 22 を使用して ssh でログインできます。設定が完了したら、ポート 22 を削除できます)

2. ファイアウォールの設定

参照: Linux での Centos7 ファイアウォールの基本的な使用方法

3: 変更したSSHポートをSELinuxに追加する

インターネット上のデフォルトの SSH ポート番号を変更するチュートリアルの多くは、上記の部分についてのみ説明し、その後 SSH サービスを再起動するだけです。 やり方がわかりません。 とにかく、できません。 どのように構成しても、機能しません。 SSH ポート番号は常に 22 です。 最後に、変更した SSH ポートを SELinux に追加する必要があることが分かりました。

1: semanageをインストールする

semanageはSELinuxにSSHポート番号を追加したり変更したりするために使用されるSELinux管理ツールです。

#依存関係をインストール yum install policycoreutils-python
#semanageをインストールする
yumはsemanageを提供する

2: semanageを使用して、追加したポート番号（10011）をSELinuxに追加します。

現在の ssh サービス ポートを照会します。

semanage ポート -l | grep ssh

SELinux に追加する必要がある ssh ポート (10011) を追加します。

semanage ポート -a -t ssh_port_t -p tcp 10011

SSH ポートが正常に追加されたことを確認します。

semanage ポート -l | grep ssh

ssh サービスを再起動します。

systemctl sshd.service を再起動します。 

4: テスト:

コマンドラインで次のように入力します。

SSH ルート@192.168.11.201 -p 10011

以下は、ポート10011を使用してsshにログインできることを示しています。この時点で、/etc/ssh/sshd_configファイル内のポート番号22の設定を削除し、sshサービスを再起動することができます。この時点で、sshのデフォルトのポート番号は10011に変更されます。

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。