SSH:サーバーのポート番号変更

ssh の 22 番ポートは well-known ポートになっているが、パスワードアタックが頻繁に行われているため、できる限りずらしておきたい。

脆弱性(簡単すぎるログインIDとパスワードなど)を狙っている攻撃者は、デフォルトのままで使っている人を探す方が得策なので、アタックの頻度は劇的に下がる。

このずらした番号が何であるかを外部に示すのでは意味がないのでどこにも書かないこと。

ずらしたところでポートスキャンをかければ見つけられる。

同様の問題は http, https, ntp, smtp, pop3, imap などにもあるが、これはポート番号が違うときのダメージが大きすぎるために採用が困難。(pop3, imap はなんとかならないでもない)

/etc/ssh/sshd_config あるいはそこからアクセスできるサブディレクトリの設定ファイル /etc/ssh/sshd_config.d/*.conf などで以下を書く。

code:/etc/ssh/sshd_config

Port ポート番号

sshd を再起動する。

何らかの失敗で二度と接続できなくなることがあるので要注意。

systemd 系

$ systemctl reload sshd