2,261 views
この記事は最終更新から 1914日 が経過しています。
1. CentOS 7の場合
(1) SSH Daemonの設定ファイルを編集する。
[user@ ~]# vi /etc/ssh/sshd_config
ここでは SSHサーバー側のコネクション用のポートを 12345とする。
#Port 22 Port 12345
ついでにセキュリティ強化のために Rootでのログインを禁止しておく。
PermitRootLogin no
(2) sshdを再起動する。
[user@ ~]# systemctl restart sshd.service [user@ ~]# systemctl status sshd.service
(3) firewallに穴を空ける。
firewallでSSHポート番号が22番のままだと、当然だが接続できない。
firewallの設定も変更する必要がある。
現在利用可能なサービス、ポートを確認する。
[user@ ~]# firewall-cmd --list-services [user@ ~]# firewall-cmd --list-ports
新ポートはマシン再起動後も開けたままに。
[user@ ~]# firewall-cmd --permanent --add-port=12345/tcp
前ポートはマシン再起動後も閉じたままに。
[user@ ~]# firewall-cmd --permanent --remove-service=ssh
HTTPSも開けておく。
[user@ ~]# firewall-cmd --permanent --zone=public --add-service=https
firewall設定をリロードする。
[user@ ~]# firewall-cmd --reload
2. Ubuntu 18の場合
(1) SSH Daemonの設定ファイルを編集する。
[user@ ~]$ sudo vi /etc/ssh/sshd_config
ここでは SSHサーバー側のコネクション用のポートを 12345とする。
#Port 22 Port 12345
ついでにセキュリティ強化のために Rootでのログインを禁止しておく。
PermitRootLogin no
(2) sshdを再起動する。
[user@ ~]$ sudo service sshd restart [user@ ~]$ sudo service sshd status
(3) firewallに穴を空ける。
firewallでSSHポート番号が22番のままだと、当然だが接続できない。
firewallの設定も変更する必要がある。
現在利用可能なサービス、ポートを確認する。
[user@ ~]$ sudo ufw status To Action From -- ------ ---- 22/tcp ALLOW Anywhere 80/tcp ALLOW Anywhere 21/tcp ALLOW Anywhere 5901/tcp ALLOW Anywhere
新ポートを空ける。
[user@ ~]$ sudo ufw allow 12345/tcp
前ポートを閉じる。
[user@ ~]$ sudo ufw delete allow 22/tcp
firewall設定をリロードする。
[user@ ~]$ sudo ufw reload
アクセス数(直近7日): ※試験運用中、BOT除外簡易実装済2026-01-05: 3回 2026-01-04: 0回 2026-01-03: 1回 2026-01-02: 0回 2026-01-01: 0回 2025-12-31: 0回 2025-12-30: 0回