Help us understand the problem. What is going on with this article?

CentOSのSSHポートを変更する

More than 3 years have passed since last update.

手順

  1. /etc/ssh/sshd_configでポート番号の変更
  2. /etc/sysconfig/iptablesで開けるポートの追加
  3. 各サービスリスタート

この流れになります

/etc/ssh/sshd_configでポート番号の変更

さっそく編集していきます

このPortという文字の後ろに追加したいポート番号を記述します

※まずは22番ポートを閉じずに30000番を有効にします、完璧にログイン出来るのを確認しないとミスって入れなくなるのは痛いので…

/etc/ssh/sshd_config
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options change a
# default value.
Port 22        #もともとのポート番号
Port 30000     #追加したポート番号
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

/etc/sysconfig/iptablesで開けるポートの追加

sshd_configだけではなくiptablesの設定も変更します
CentOS6の初期設定はこんな感じになっていると思います

/etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

COMMIT

ここに新たに設定したSSHのポートを追加します

こんな感じ

/etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 30000 -j ACCEPT

COMMIT

1行追加しました

各サービスリスタート

設定を反映します

sudo service iptables restart
sudo service sshd restart

これでssh接続が30000番ポートで行えるようになったのではないでしょうか

30000ってのはテキトーなので各自他人にわかりづらい番号に変えてください
以上です

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away