前回は新規作成したユーザーでSSH接続をしてみました。

chisataki.hatenablog.com

その際接続に使ったポート番号はデフォルトの22番です。22番は有名なポート番号で、このままではセキュリティー上あまり良くありません。今回はポート番号を別の番号に変えてSSH接続を試みます。

一度サーバーに通常通りSSHでログインし、以下SSH設定ファイルを開きます。

sudo vim /etc/ssh/sshd_conf

ファイルの中身は以下にようになっています。

"""

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

...

#Port 22

...

"""

上記 #Port 22　がSSHで接続するポート番号の指定になります。

この直下に新規行を追加し、例えば10022で接続したければ、Port 10022と入力します。

(変更後)

#Port 22

Port 10022

変更しましたら設定ファイルを更新します。

 sudo systemctl restart sshd

続いて、新規ポート番号をufw（Linuxでファイアウォールの設定ができるコマンド）を使用して開きます。

まずは現在のufw設定状況を確認します。

sudo ufw status

コマンドを実行すると　”状態: 非アクティブ”　と表示されます。これはまだファイアウォールの設定が非アクティブ(設定がない)状態です。

アクティブにするには

sudo ufw enable

sudo ufw reload

と続けて入力します。 2行目のsudo ufw reloadは、 enableでアクティブ化した設定を更新するコマンドになりますので、enable後は忘れずに実行します。

その後、設定をもう一度確認してみます。

sudo ufw status

今後は”状態: アクティブ”　と表示されると思います。

では新規ポート番号10022を開いていきましょう。

sudo ufw allow 10022

これだけです。

設定をreloadで更新した後、 状態を確認してみましょう。以下のように Toが10022, Action が ALLOWとなっていればOKです。

To                         Action      From
--                         ------      ----
10022                      ALLOW       Anywhere
10022 (v6)                 ALLOW       Anywhere (v6)

これで10022番でSSH接続する準備が整いました。

ローカル環境に戻り、-p オプションで10022番を指定してSSH接続します。

ssh -p 10022 -i (秘密鍵) -l (ユーザー名) (サーバーIPアドレス)

---

以上、デフォルトの22番以外でのSSH接続の設定手順になります。

(注意)

x server vpsでは最初にSSH接続する際に、VPSパネルの「接続許可ポート設定」から"SSH(22)"の項目をONにしていました。今回のようにSSHのポート番号を変える場合は、上にある"全て許可"の箇所をONにしておかないと接続ができなくなります。全て許可といっても、uwfをアクティブ化した場合、デフォルトの設定では明示的にallow(許可)していないポート番号はすべて拒否されますので安心です。