SSHプロトコルは、Linuxサーバーのコンソールに接続して管理することができ、情報の暗号化によってセキュリティが確保されます。デフォルトでは、SSHのポートは22に設定されており、クライアントはこの設定を使用してサーバーに接続し、必要に応じてポートを変更することができます。

多くの場合、SSHのデフォルトポート22を変更することが推奨されます。これは、インターネット上のボットによる不正な接続を減らすためです。ボットは多数のIPアドレスをスキャンして22番ポートを探し、見つけるとパスワードを推測し始めます。1週間も経つと、ログにさまざまなユーザー名やパスワードを試みた記録が大量に残ることになります。

SSHでの二要素認証の設定方法については、すでに記載しています。知識ベースの検索機能を使用して、該当する資料を見つけることができます。

1. 設定ファイルでポートを変更する

nano /etc/ssh/sshd_config

...
Port 2223
...

2. 設定変更後にサービスを再起動する必要があります:

2.1 Debian\Ubuntuの場合

service ssh restart

2.2 Centos\Alma\Rockyの場合

service sshd restart

3. 変更が反映されたかを確認する

3.1 Debian\Ubuntuの場合

apt install net-tools
netstat -tulpan | grep ssh

3.2 Centos\Alma\Rockyの場合

yum install net-tools
netstat -anp | grep ssh

3.3 出力には、SSHサービスが現在動作しているIPアドレスとポートが表示されます。

tcp        0      0 0.0.0.0:2223              0.0.0.0:*               LISTEN      5156/sshd           
tcp        0     52 xx.ip.xx.ip:2223       xx.ip.xx.ip:56136       ESTABLISHED 4632/sshd: root@pts 
tcp6       0      0 :::2223                   :::*                    LISTEN      5156/sshd           
unix  3      [ ]         STREAM     CONNECTED     480431222 5156/sshd            
unix  2      [ ]         DGRAM                    479429329 4632/sshd: root@pts  

4. iptablesに新しいポートを追加する

iptables -I INPUT -p tcp -m tcp --dport 2223 -j ACCEPT
service iptables save

5. 動作を確認する

ssh user@ip_or_host -p2223

または

ssh user@ip_or_host:2223

以下のクライアントを使用できます：

• Putty
• MobaXterm
• Xshell Netsarang