sshでのport番号の変更方法とは?port番号を変更してssh接続する方法をご紹介!
sshでのport番号の変更方法とは?
セキュリティ対策のためにssh接続のport番号を変更することがあります。
今回は、ssh接続でのport番号の変更方法について説明します。
ここでは、sshクライアントはPowerShell、sshサーバはWSL2(Windows Subsystem for Linux 2)のubuntuとします。WindowsPC 1台で完結します。
ssh接続でのport番号の変更方法に興味のある方はぜひご覧ください。
環境情報
PowerShellからWSL2のubuntuにssh接続します。sshクライアントの情報は以下です。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
PS C:\> $PSVersionTable
Name Value
---- -----
PSVersion 5.1.18362.1171
PSEdition Desktop
PSCompatibleVersions {1.0, 2.0, 3.0, 4.0...}
BuildVersion 10.0.18362.1171
CLRVersion 4.0.30319.42000
WSManStackVersion 3.0
PSRemotingProtocolVersion 2.3
SerializationVersion 1.1.0.1
PS C:\> ssh -V
OpenSSH_for_Windows_7.7p1, LibreSSL 2.6.5
PS C:\>
|
sshサーバの情報は以下です。
|
1
2
3
4
5
6
|
~$ cat /etc/issue
Ubuntu 20.04.1 LTS \n \l
~$ ssh -V
OpenSSH_8.2p1 Ubuntu-4ubuntu0.1, OpenSSL 1.1.1f 31 Mar 2020
~$
|
ssh接続(port番号変更前)
port番号を変更する前に、デフォルトでssh接続できることを確認します。まず、sshサーバ側(ubuntu)でサービスを起動します。
|
1
2
3
|
$ sudo /etc/init.d/ssh start
* Starting OpenBSD Secure Shell server sshd [ OK ]
$
|
次にsshクライアント側(PowerShell)からssh接続します。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
PS C:\> ssh ユーザー名@IPアドレス
Enter passphrase for key 'C:\Users\ユーザー名/.ssh/id_rsa':
Welcome to Ubuntu 20.04.1 LTS (GNU/Linux 4.19.128-microsoft-standard x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
System information as of Wed Dec 30 09:04:51 JST 2020
System load: 0.0 Processes: 11
Usage of /: 0.4% of 250.98GB Users logged in: 0
Memory usage: 2% IPv4 address for eth0: IPアドレス
Swap usage: 0%
0 updates can be installed immediately.
0 of these updates are security updates.
Last login: Wed Dec 30 08:45:40 2020 from 172.18.51.97
~$ exit
|
port番号の変更
ssh接続のport番号の変更方法を紹介します。まず、接続待ちをしているTCP、UDPポートを表示してみます。
|
1
2
3
4
5
|
/etc/ssh$ ss -antu
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
tcp LISTEN 0 128 [::]:22 [::]:*
/etc/ssh$
|
sshのサービスが起動しているので、デフォルトの22番portで接続待ちをしている状態です。
次に、設定ファイル(/etc/sshsshd_config)を編集します。事前にバックアップを作成しておきます。
|
1
2
3
|
/etc/ssh$ sudo cp -p sshd_config sshd_config_org
[sudo] password for ユーザー名:
/etc/ssh$
|
/etc/sshsshd_configのport番号を修正します。ここでは、2222番portを使用します。
|
1
|
Port 2222
|
diffコマンドで修正内容を確認してみます。
|
1
2
3
4
5
6
|
/etc/ssh$ diff sshd_config sshd_config_org
15c15
< Port 2222
---
> #Port 22
/etc/ssh$
|
次に、sshサービスを再起動します。
|
1
2
3
|
/etc/ssh$ sudo /etc/init.d/ssh restart
* Restarting OpenBSD Secure Shell server sshd [ OK ]
/etc/ssh$
|
接続待ちをしているTCP、UDPポートを表示してみると、2222番portで接続待ちをしている状態です。
|
1
2
3
4
5
|
/etc/ssh$ ss -antu
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
tcp LISTEN 0 128 0.0.0.0:2222 0.0.0.0:*
tcp LISTEN 0 128 [::]:2222 [::]:*
/etc/ssh$
|
正常にport番号を変更できました。
ssh接続(port番号変更後)
変更されたport番号でssh接続してみます。-pオプションでport番号を指定します。省略すると、デフォルトの22番portで接続します。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
PS C:\> ssh -p 2222 ユーザー名@IPアドレス
Enter passphrase for key 'C:\Users\ユーザー名/.ssh/id_rsa':
Welcome to Ubuntu 20.04.1 LTS (GNU/Linux 4.19.128-microsoft-standard x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
System information as of Wed Dec 30 09:04:51 JST 2020
System load: 0.0 Processes: 11
Usage of /: 0.4% of 250.98GB Users logged in: 0
Memory usage: 2% IPv4 address for eth0: IPアドレス
Swap usage: 0%
0 updates can be installed immediately.
0 of these updates are security updates.
Last login: Wed Dec 30 08:45:40 2020 from 172.18.51.97
~$
|
変更した2222番portでssh接続できることが分かります。
当然ですが、デフォルトの22番portでは接続できません。
|
1
2
3
|
PS C:\> ssh ユーザー名@IPアドレス
ssh: connect to host IPアドレス port 22: Connection refused
PS C:\>
|
まとめ
いかがでしたでしょうか。ssh接続でのport番号の変更方法について説明しました。ここでは、sshクライアントはPowerShell、sshサーバはWSL2(Windows Subsystem for Linux 2)のubuntuとしました。
ぜひご自身でコマンドを書いて、理解を深めてください。
ネプラス株式会社はサービス開始から10年以上
『エンジニアの生涯価値の向上』をミッションに掲げ、
多くのインフラエンジニア・ネットワークエンジニアの就業を支援してきました。
ネプラス株式会社はこんな会社です
秋葉原オフィスにはネプラス株式会社をはじめグループのIT企業が集結!
数多くのエンジニアが集まります。
-
インフラ業界に特化
ネットワーク・サーバー・データベース等、ITインフラ業界に特化。Cisco Systemsプレミアパートナーをはじめ各種ベンダーのパートナー企業です。
業界を知り尽くしているからこそ大手の取引先企業、経験豊富なエンジニアに選ばれています。
-
正社員なのにフリーランスのような働き方
正社員の方でも希望を聞いたうえでプロジェクトをアサインさせていただいており、フリーランスのような働き方が可能。帰社日もありません。
プロジェクト終了後もすぐに次の案件をご紹介させていただきますのでご安心ください。
-
大手直取引の高額案件
案件のほとんどが大手SIerやエンドユーザーからの直取引のためエンジニアの皆様へに高く還元できています。
Ciscoをはじめ、Juniper、Azure、Linux、AWS等インフラに特化した常時300件以上の案件があります。
-
スキルアップ支援
不要なコストを削減し、その分エンジニアの方へのスキルアップ支援(ネットワーク機器貸出、合格時の受験費用支給など)や給与で還元しています。
受験費用例)CCNP,CCIE:6-20万円、JNCIS:3-4万円、AWS:1-3万円など
※業務に関連する一定の資格のみ。各種条件がありますので詳しくは担当者へにお尋ねください。
-
現給与を保証します!※
前職の給与保証しており、昨年度は100%の方が給与アップを実現。収入面の不安がある方でも安心して入社していただけます。
※適用にはインフラエンジニアの業務経験1年以上、等一定の条件がございます。
-
インセンティブ制度
ネットワーク機器の販売・レンタル事業等、売上に貢献いただいた方にはインセンティブをお支払いしています。
取引先企業とエンジニア側、双方にメリットがあり大変好評をいただいています。
-
社会保険・福利厚生
社員の方は、社会保険を完備。健康保険は業界内で最も評価の高い「関東ITソフトウェア健康保険組合」です。
さらに様々なサービスをお得に利用できるベネフィットステーションにも加入いただきます。
-
東証プライム上場企業グループ
ネプラスは東証プライム上場「株式会社オープンアップグループ」のグループ企業です。
安定した経営基盤とグループ間のスムーズな連携でコロナ禍でも安定した雇用を実現させています。
ネプラス株式会社に興味を持った方へ
ネプラス株式会社では、インフラエンジニアを募集しています。
年収をアップしたい!スキルアップしたい!大手の上流案件にチャレンジしたい!
オンライン面接も随時受付中。ぜひお気軽にご応募ください。
関連記事Related Posts
-
SSHとは?設定から接続方法まで詳しく解説
SSHとは? SSHとはSecure Shellと言う言葉から名付けられた、安全にリモート接続を行うためのプロトコルです。他のリモート接続方法としてTelnetなどがありますが、これらでリモート接続を行う場合は、通信内容 […]
-
PowerShellでのSSHの使い方とは?事前準備から接続方法まで解説
PowerShellでのSSHの使い方とは? 今回は、PowerShellでのSSHの使い方について説明します。ここでは、PowerShellターミナルからPaizaCloudで作成した無料サーバーへSSH接続する方法を […]
-
ssh-addでパスフレーズ無しでssh接続する方法をご紹介!
ssh-addでパスフレーズ無しでssh接続しよう 今回は、秘密鍵を登録し、パスフレーズなしでssh接続する方法を紹介します。秘密鍵を登録するには、ssh-addコマンドを使います。ここでは、WSL2(Windows S […]
-
MacでSSHを使用してサーバを遠隔操作する方法とは?特徴や認証方法について紹介します!
MacでSSHを使用してサーバを遠隔操作する方法 遠隔地にあるサーバを操作する方法として、SSHがあります。SSHはWindows・Macのどちらでも簡単に使用することができます。 本記事では、SSHの概要について解説し […]
