SSH、SFTPのポート番号を変更する方法

[日韓交流] 韓国人と交流しませんか？

SSH、SFTP用のポート番号を選択

SSH、SFTP用のポート番号を変えるためにはまず新しいポート番号を決めなきゃならないです。皆さんが選べられるのは1024から49151の間のポート番号です。ちなみに何も指定してなかった時の初期設定のSSH、SFTP用ポート番号は「22」です。

ポート番号の範囲についてもっと詳しい内容は次をクリックしてご確認下さい。
➔ SSHやFTPなどのポート番号を変える時、どの番号を使えばいいの？

ファイアウォールに新しいポート番号を事前に登録

SSH、SFTPのポート番号を変える前にファイアウォール情報を修正する理由は？

基本的には「/etc/ssh/sshd_config」と「/etc/ssh/ssh_config」のポート番号を変えるだけでSSH、SFTP用のポート番号変更は終了です。しかし、SSH、SFTPの新しいポート番号がファイアウォールにより遮断されている場合、新しいポート番号でSSHやSFTPに接続できなくなる大変な状況が発生します。

そういうことでこれからSSHやSFTPの接続に使おうとしてるポート番号は事前にファイアウォールのポリシーの設定を変えて、ACCEPT状態にして置く必要があります。

万が一、先に「/etc/ssh/sshd_config」と「/etc/ssh/ssh_config」の内容を修正してしまってもすぐに現在のSSHの接続が切れるのではないので慌てずファイアウォールのポリシーの設定を修正すれば問題ありません。

ファイアウォールのポリシー設定の修正方法

修正方法
1. 「vi /etc/sysconfig/iptables」を入力してiptablesファイルの修正画面に入る
2. SSHに使うポート番号がACCEPTに設定されていない場合は「-A INPUT -p tcp -m tcp --dport SSHに使うポート番号 -j ACCEPT」を追加する
3. 「:wq」を入力して保存する

注意
1. ファイアウォールのポリシーの設定ファイルに同じポートに対して重なる設定がある場合、先に書かれている内容が優先になります。例えば、上で1000~2000間のポート番号をすべてDROPに設定した場合、次の行で1234ポート番号をACCEPTに設定してもACCEPTにはなりませんので注意が必要です。
2. CentOSの7バージョン以降は基本ファイアウォール管理プログラムがfirewalldに変わりました。ファイアウォールがfirewalld場合はiptablesではなくfirewallのポリシー設定を修正して下さい。

SSHの設定を修正する

sshd_configの中のポート番号を修正

設定方法
1. 「vi /etc/ssh/sshd_config」を入力してsshd_configファイルの修正画面に入る
2. 「Port 22」の部分を探して「22」を変えたいポート番号に変える
3. 「:wq」を入力して保存する

「/etc/ssh/sshd_config」で「Port 22」の「22」を「変えたいポート番号」に修正して保存します。一度も修正したことがない場合は「#Port 22」のようにコメントアウト処理されているので「#」を取って修正して下さい。

ssh_configの中のポート番号を修正

設定方法
1. 「vi /etc/ssh/ssh_config」を入力してsshd_configファイルの修正に画面に入る
2. 「Port 22」の部分を探して「22」を変えたいポート番号に変える
3. 「:wq」を入力して保存する

「/etc/ssh/ssh_config」も「vi /etc/ssh/sshd_config」と同じように「Port 22」の「22」を「変えたいポート番号」に修正して保存します。「sshd_config」と同じく一度も修正したことがない場合は「#Port 22」のようにコメントアウト処理されているので「#」を取って修正して下さい。

sshdを再起動

次のようにコマンドを実行してsshdを再起動すると、修正した内容が適用されます。

1. #systemctl restart sshd

[日韓交流] 韓国人と交流しませんか？

SSH、SFTPのポート番号を変更する方法

[日韓交流] 韓国人と交流しませんか？

SSH、SFTP用のポート番号を選択

SSH、SFTP用のポート番号を変えるためにはまず新しいポート番号を決めなきゃならないです。皆さんが選べられるのは1024から49151の間のポート番号です。ちなみに何も指定してなかった時の初期設定のSSH、SFTP用ポート番号は「22」です。

ポート番号の範囲についてもっと詳しい内容は次をクリックしてご確認下さい。
➔ SSHやFTPなどのポート番号を変える時、どの番号を使えばいいの？

ファイアウォールに新しいポート番号を事前に登録

SSH、SFTPのポート番号を変える前にファイアウォール情報を修正する理由は？

基本的には「/etc/ssh/sshd_config」と「/etc/ssh/ssh_config」のポート番号を変えるだけでSSH、SFTP用のポート番号変更は終了です。しかし、SSH、SFTPの新しいポート番号がファイアウォールにより遮断されている場合、新しいポート番号でSSHやSFTPに接続できなくなる大変な状況が発生します。

そういうことでこれからSSHやSFTPの接続に使おうとしてるポート番号は事前にファイアウォールのポリシーの設定を変えて、ACCEPT状態にして置く必要があります。

万が一、先に「/etc/ssh/sshd_config」と「/etc/ssh/ssh_config」の内容を修正してしまってもすぐに現在のSSHの接続が切れるのではないので慌てずファイアウォールのポリシーの設定を修正すれば問題ありません。

ファイアウォールのポリシー設定の修正方法

修正方法
1. 「vi /etc/sysconfig/iptables」を入力してiptablesファイルの修正画面に入る
2. SSHに使うポート番号がACCEPTに設定されていない場合は「-A INPUT -p tcp -m tcp --dport SSHに使うポート番号 -j ACCEPT」を追加する
3. 「:wq」を入力して保存する

注意
1. ファイアウォールのポリシーの設定ファイルに同じポートに対して重なる設定がある場合、先に書かれている内容が優先になります。例えば、上で1000~2000間のポート番号をすべてDROPに設定した場合、次の行で1234ポート番号をACCEPTに設定してもACCEPTにはなりませんので注意が必要です。
2. CentOSの7バージョン以降は基本ファイアウォール管理プログラムがfirewalldに変わりました。ファイアウォールがfirewalld場合はiptablesではなくfirewallのポリシー設定を修正して下さい。

SSHの設定を修正する

sshd_configの中のポート番号を修正

設定方法
1. 「vi /etc/ssh/sshd_config」を入力してsshd_configファイルの修正画面に入る
2. 「Port 22」の部分を探して「22」を変えたいポート番号に変える
3. 「:wq」を入力して保存する

「/etc/ssh/sshd_config」で「Port 22」の「22」を「変えたいポート番号」に修正して保存します。一度も修正したことがない場合は「#Port 22」のようにコメントアウト処理されているので「#」を取って修正して下さい。

ssh_configの中のポート番号を修正

設定方法
1. 「vi /etc/ssh/ssh_config」を入力してsshd_configファイルの修正に画面に入る
2. 「Port 22」の部分を探して「22」を変えたいポート番号に変える
3. 「:wq」を入力して保存する

「/etc/ssh/ssh_config」も「vi /etc/ssh/sshd_config」と同じように「Port 22」の「22」を「変えたいポート番号」に修正して保存します。「sshd_config」と同じく一度も修正したことがない場合は「#Port 22」のようにコメントアウト処理されているので「#」を取って修正して下さい。

sshdを再起動

次のようにコマンドを実行してsshdを再起動すると、修正した内容が適用されます。

1. #systemctl restart sshd

[日韓交流] 韓国人と交流しませんか？