VPS契約後やること④SSHのポート番号を変えて接続する
前回は新規作成したユーザーでSSH接続をしてみました。
その際接続に使ったポート番号はデフォルトの22番です。22番は有名なポート番号で、このままではセキュリティー上あまり良くありません。今回はポート番号を別の番号に変えてSSH接続を試みます。
一度サーバーに通常通りSSHでログインし、以下SSH設定ファイルを開きます。
ファイルの中身は以下にようになっています。
"""
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
...
#Port 22
...
"""
上記 #Port 22 がSSHで接続するポート番号の指定になります。
この直下に新規行を追加し、例えば10022で接続したければ、Port 10022と入力します。
(変更後)
#Port 22
Port 10022
変更しましたら設定ファイルを更新します。
sudo systemctl restart sshd
続いて、新規ポート番号をufw(Linuxでファイアウォールの設定ができるコマンド)を使用して開きます。
まずは現在のufw設定状況を確認します。
sudo ufw status
コマンドを実行すると ”状態: 非アクティブ” と表示されます。これはまだファイアウォールの設定が非アクティブ(設定がない)状態です。
アクティブにするには
sudo ufw enable
sudo ufw reload
と続けて入力します。 2行目のsudo ufw reloadは、 enableでアクティブ化した設定を更新するコマンドになりますので、enable後は忘れずに実行します。
その後、設定をもう一度確認してみます。
sudo ufw status
今後は”状態: アクティブ” と表示されると思います。
では新規ポート番号10022を開いていきましょう。
sudo ufw allow 10022
これだけです。
設定をreloadで更新した後、 状態を確認してみましょう。以下のように Toが10022, Action が ALLOWとなっていればOKです。
To Action From
-- ------ ----
10022 ALLOW Anywhere
10022 (v6) ALLOW Anywhere (v6)
これで10022番でSSH接続する準備が整いました。
ローカル環境に戻り、-p オプションで10022番を指定してSSH接続します。
ssh -p 10022 -i (秘密鍵) -l (ユーザー名) (サーバーIPアドレス)
---
以上、デフォルトの22番以外でのSSH接続の設定手順になります。
(注意)
x server vpsでは最初にSSH接続する際に、VPSパネルの「接続許可ポート設定」から"SSH(22)"の項目をONにしていました。今回のようにSSHのポート番号を変える場合は、上にある"全て許可"の箇所をONにしておかないと接続ができなくなります。全て許可といっても、uwfをアクティブ化した場合、デフォルトの設定では明示的にallow(許可)していないポート番号はすべて拒否されますので安心です。