SSHプロトコルは、Linuxサーバーのコンソールに接続して管理することができ、情報の暗号化によってセキュリティが確保されます。デフォルトでは、SSHのポートは22に設定されており、クライアントはこの設定を使用してサーバーに接続し、必要に応じてポートを変更することができます。
多くの場合、SSHのデフォルトポート22を変更することが推奨されます。これは、インターネット上のボットによる不正な接続を減らすためです。ボットは多数のIPアドレスをスキャンして22番ポートを探し、見つけるとパスワードを推測し始めます。1週間も経つと、ログにさまざまなユーザー名やパスワードを試みた記録が大量に残ることになります。
SSHでの二要素認証の設定方法については、すでに記載しています。知識ベースの検索機能を使用して、該当する資料を見つけることができます。
1. 設定ファイルでポートを変更する
nano /etc/ssh/sshd_config
...
Port 2223
...
2. 設定変更後にサービスを再起動する必要があります:
2.1 Debian\Ubuntuの場合
service ssh restart
2.2 Centos\Alma\Rockyの場合
service sshd restart
3. 変更が反映されたかを確認する
3.1 Debian\Ubuntuの場合
apt install net-tools
netstat -tulpan | grep ssh
3.2 Centos\Alma\Rockyの場合
yum install net-tools
netstat -anp | grep ssh
3.3 出力には、SSHサービスが現在動作しているIPアドレスとポートが表示されます。
4. iptablesに新しいポートを追加する
iptables -I INPUT -p tcp -m tcp --dport 2223 -j ACCEPT
service iptables save
5. 動作を確認する
ssh user@ip_or_host -p2223
または
ssh user@ip_or_host:2223
以下のクライアントを使用できます:
- Putty
- MobaXterm
- Xshell Netsarang
No Comments Yet