SaaSes サポートセンター

ssh接続ポート番号の変更について

ssh接続用のポート番号を変更する手順です。
portnumber には、指定するポート番号を記述します。

■接続するための設定をします

1.sshでログインし、スーパーユーザーになります
$ su -

このsshでの接続は、設定変更後に新しいポート番号での接続を確認できるまで、切断や終了をしないでください。変更後のポート番号でssh接続ができなかった場合、設定を元に戻す必要があります。

2.iptables を編集します
/etc/sysconfig/iptables

-A INPUT -p tcp -m tcp –dport *** portnumber -j ACCEPT 行を追加します。

追加する場所は -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT 行の前です。

3.iptables を再起動します

4.sshd を編集します
/etc/ssh/sshd_config

port portnumber　行を追加します。
追加する場所は、#Port 22　行の後ろです。

5.sshd を再起動します

6.新しいポート番号でのssh接続を確認します
新しいsshクライアントから接続できることを確認します。

接続が確認できた場合は、7 の手順にすすみます。
接続できなかった場合は、設定を元に戻し、iptabels と sshd を再起動します。

7.port22での接続をできないようにします
iptablesの、-A INPUT -p tcp -m tcp –dport 22 -j ACCEPT 行をコメントアウトします。

8.iptables を再起動します

9.ポート番号22 で接続できないことを確認します
新しいsshクライアントでポート22で接続できないことを確認します。