はじめに
こちらの話の続きのようなものになります。
今回はSSHログイン時に使用するポートを変更して、セキュリティを高めます。
なぜSSHログイン時のポートを変更した方がいいのか
SSHの接続ポートは22がデフォルトになっています。このようなデフォルトで設定されているプロトコルのポート番号は「ウェルノウンポート」と呼ばれています。
ウェルノウン(よく知られている)と言うだけあって、悪い奴らも知っているわけです。
というわけで、クラッカーなどの悪意を持った人間がSSHでのブルートフォースで不正アクセスを試みる際は、まずウェルノウンポートから攻めてくると考えられます。
ところがデフォルトのSSHポートが変更されていた場合、クラッカーは試行錯誤して別のポートを試す必要があり、開いているポートを見つけることが非常に困難になります。
もちろん接続ポートを当てられても、認証で不正アクセスを防ぐことは可能ですが、セキュリティにおいては少しでも隙を減らすことが大切です。
環境
今回もこちらの環境でやっていきます。
Ubuntu20.04
sshdインストール済み
変更手順
作業開始前に作業するターミナルとはまた別に、もうひとつターミナルを開いて当該ホストにログインしておきましょう。
万一、設定にミスがあった場合二度とログインできない事態が起こり得ますので、そのカバーのためです。
- sshd_configファイルを編集します。
ssh_configではありませんので注意してください。
configファイルを変更する前に、念のためにファイルをバックアップしておきましょう。
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_org
- バックアップができたら、設定ファイルの編集に入ります
sudo vim /etc/ssh/sshd_config
- 16行目あたりに下記の記述が存在します。
SSHログインで使用するポートを設定している箇所ですので、ここの記述を変更します。
例として今回はSSHログインのポートを2222へと変更します。
コメントアウトがされていた場合は外してください。
変更前
Port 22
変更後
Port 2222
- sshdプロセスを再起動します。
sudo service sshd restart
ここまでの設定作業が終了しましたら、当該ホスト対して変更したポートでSSHログインが可能か確認してください。
ログインできましたら、設定成功です。