OpenSSHのポート番号を変更する!

logwatchで監視を始めると、OpenSSHのポートに不正アクセスが大量に着ていることがわかるでしょう。取り急ぎ、デフォルトのポート番号を変えておきましょう。

変更するポート番号を決める!

最初に変更するポート番号を決めます。本稿では、デフォルトの22番から10022番に変更します。

Firewall(ufw)の設定を変更する。

最初に、Firewall(ufw)の設定を変更します。変更後の10022番の通信を許可します。

$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
Apache Full                ALLOW       Anywhere                  
OpenSSH                    ALLOW       Anywhere                  
Apache Full (v6)           ALLOW       Anywhere (v6)             
OpenSSH (v6)               ALLOW       Anywhere (v6)             

$ sudo ufw allow 10022/tcp
Rule added
Rule added (v6)
$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
Apache Full                ALLOW       Anywhere                  
OpenSSH                    ALLOW       Anywhere                  
10022/tcp                  ALLOW       Anywhere                  
Apache Full (v6)           ALLOW       Anywhere (v6)             
OpenSSH (v6)               ALLOW       Anywhere (v6)             
10022/tcp (v6)             ALLOW       Anywhere (v6)   

OpenSSHのポート番号を変更する!

OpenSSHのポート番号を変更します。

sudo vi /etc/ssh/sshd_config
...
#Port 22
Port 10022
...

OpenSSHを再起動する!

OpenSSHを再起動します。

$ sudo systemctl restart sshd

SSHで接続確認する!

SSHでの接続確認を行います。まずは、デフォルトのポート番号でアクセスして、アクセス不可であることを確認します。

$ ssh root@lab4ict.com
ssh: connect to host cms001p1 port 22: Connection refused

次に変更したポート番号を指定して、アクセスできることを確認します。

$ ssh root@cms001p1 -p 10022
root@cms001p1's password: 
...

おわりに

SSHのポートへの不正アクセスはあまりに多いので、デフォルトのポート番号は変えておいたほうがよいでしょう。