OracleCloudの仮想マシン接続を行うSSHポート変更手順メモ

行った環境

VM.Standard.E2.1.Micro

Canonical-Ubuntu-20.04-2021.12.01-0

OCIのページ側での作業

インスタンスの情報画面へ行く

プライマリVINC内の、サブネットの場所をクリック

セキュリティリストの一覧から任意のものを選択

イングレス・ルールから、ルールを追加・編集で宛先ポート範囲を任意のものに変更

SSH接続先での作業

SSHの設定ファイルを編集

code:ssh

$ sudo nano /etc/ssh/sshd_config

code:/etc/ssh/sshd_config

↓

Port XXXXX

SSHの再起動・反映

code:ssh_restart

$ sudo systemctl restart ssh

ファイアウォールの設定

code:firewall

$ sudo nano /etc/iptables/rules.v4

code:iptables/rules.v4

...

-A INPUT -p udp --sport 123 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT # この行を見つける

-A INPUT -j REJECT --reject-with icmp-host-prohibited

...

↓

-A INPUT -p udp --sport 123 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport XXXXX -j ACCEPT

# XXXXXに、OCIのページで設定したポート番号を設定。

...

iptablesの再読み込み

code:reload_iptables

$ sudo /etc/init.d/netfilter-persistent reload

(これ間違えて切っちゃって、鯖をこの世から孤立させかけた)

追記

どうやら、OCIでのufwはバグっているらしく上手く設定ができなくて失敗する。(2敗)