SSHを用いたリモートアクセスにおいて,任意のポート番号を使用する方法を記載する.
目次
なぜポートを変更するか
SSHのデフォルトのポート番号は’22’であり,周知されているため,不正アクセスやアタックの危険性が高く,リソースを消費する可能性がある.
そのため,ポート番号を変更するだけで,ポート22を対象とした不正アクセスに対して安全性が高まる.
設定ファイルの編集
/etc/ssh/sshd_configを編集する.
# emacs /etc/ssh/sshd_config...
- #Port22
+ Port 2222 # 任意の空きポート番号
...空きポートを確認するためにはlsofコマンドを使用すると便利.
SSHの再起動
# /etc/init.d/ssh restart変更したポートを使用してSSH接続
$ ssh -p <port> <IP>ポート番号2222, 宛先IPアドレス 192.168.1.100の場合
$ ssh -p 2222 192.168.1.100
コメント