まぬねこの足跡。。。

備忘録+たのしさ+ひっそりと

トップ > VPS > VSP SSHのポート番号を変更

VSP SSHのポート番号を変更

VPS Server Win10

環境

  • さくらVPS
  • windows10
  • CentOS7
  • PuTTY(日本語版)

VSP SSHのポート番号を変更

手順

1.ファイルのバックアップ (SSHの設定)

フォルダ移動してファイルをコピー

[root@□□-□□□□ ~]# cd /etc/ssh
[root@□□-□□□□ ssh]# cp sshd_config sshd_config.old

2.使用している(IPv4)ポートの確認

[root@□□-□□□□ ~]# netstat -ltunp4

下図のように表示される

使用ポート(IPV4)の表示 緑の部分がポート番号

3.sshのポートを変更する

ポート番号:未使用で動的・プライベート ポート番号 (49152–65535)から選ぶこと。
      他のウェルノウンポート番号 (0–1023) 登録済みポート番号 (1024–49151)はNG

A.Vimで「sshd_config」を開く

[root@□□-□□□□ ~]# vim /etc/ssh/sshd_config

B.「sshd_config」変更

赤下線の部分を先頭の「#」を削除して「Port 新規ポート番号」を入力して保存

ssh_configの「#Port 22」を編集

ちょこっとメモ

Vimコマンド

検索:「/Port」で検索(次へ:n 前へ:N)

行番号表示:「:set number」

4.新旧ファイルを比較して編集箇所の確認

[root@□□-□□□□ ~]# diff /etc/ssh/sshd_config.old /etc/ssh/sshd_config
17c17     // ←17行目と7行目
< #Port 22   //←旧ファイルの相違行
---
> Port XXXXX  //←新ファイルの相違行
[root@□□-□□□□ ~]#

5.構文確認

[root@□□-□□□□ ~]# sshd -t

非表示でOK!

6.ファイルのバックアップ (ファイヤーウォールの設定)

設定ファイルをコピーしてフォルダ移動してコピー

[root@□□-□□□□ ~]# cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
[root@□□-□□□□ ~]# cd /etc/firewalld/services/
[root@□□-□□□□ services]# cp ssh.xml ssh.xml.org

7.設定ファイルのポート番号を変更する

Vim編集

[root@□□-□□□□ services]# vim /etc/firewalld/services/ssh.xml

下記図のの22を変更

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>SSH</short>
  <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
  <port protocol="tcp" port="22"/> //※←のポート番号編集
</service>

8.新旧ファイルを比較して編集箇所の確認

[root@□□-□□□□ services]# diff ssh.xml ssh.xml.org
5c5     // ←17行目と7行目
< <port protocol="tcp" port="22"/>   //←旧ファイルの相違行
---
> <port protocol="tcp" port="XXXXX"/>  //←新ファイルの相違行
[root@□□-□□□□ services]#

9.ファイアウォール変更の反映

ファイアウォールの再起動

[root@□□-□□□□ services]# firewall-cmd --reload

sshの再起動

[root@□□-□□□□ services]# systemctl restart sshd

無表示 で成功!

10.sshdを再起動

[root@□□-□□□□ services]# service sshd restart

非表示でOK!

11.sshdで新ポート番号でログインできるか確認

A.IPアドレス入力

[root@□□-□□□□ services]# ssh -p ポート番号 ユーザー名@XXX.XXX.XXX.XXX ←VPSのIPV4のIPアドレス

※下記のように聞かれたら「yes」入力

The authenticity of host '[XXX.XXX.XXX.XXX]:XXXXX ([XXX.XXX.XXX.XXX]:XXXXX)' can't be established.
ECDSA key fingerprint is XXXXXXXXXXXXXXXXXXXXXXXXXXXX
ECDSA key fingerprint is XXXXXXXXXXXXXXXXXXXXXXXXXXXX
Are you sure you want to continue connecting (yes/no)? yes  //←ここで「yes」入力

B.ユーザーパスワードを入力

Warning: Permanently added '[XXX.XXX.XXX.XXX]:XXXXX)' (ECDSA) to the list of known hosts.
ユーザー名@XXX.XXX.XXX.XXX's password:

C.ログイン確認

下記表示でログイン成功!

Last login: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
SAKURA Internet [Virtual Private Server SERVICE]

[ユーザー名@□□-□□□□ ~]$

12.sshdで旧ポートでログイン拒否を確認

[root@□□-□□□□ services]# ssh -p 22 ユーザー名@XXX.XXX.XXX.XXX ←VPSのIPV4のIPアドレス

ログイン許可でOK!

ssh: connect to host XXX.XXX.XXX.XXX port 22: Connection refused