sshのセキュリティ向上の為、ポート番号を変更しておく ~Amazon EC2の立ち上げ~ | そう備忘録

sshのセキュリティ向上の為、ポート番号を変更しておく ~Amazon EC2の立ち上げ~

sshのポート番号の変更

前回は「apacheのセキュリテイ設定」の記事にて セキュリティ向上の為、apache のバージョンをブラウザに表示しないように設定を行った。

今回はやはりセキュリティ向上の為、 ssh のデフォルトのポート番号の 22番を変更する記事とする。

ssh の22番ポートは広く知られている番号なので sshd_config を編集して変えておいた方が安全だ。

管理者権限のエディターで以下のファイルの編集を行う。

sudo vim /etc/ssh/sshd_config

“Port 22” の行があるのでコメントアウトして空いているポート番号に変更する。

例えば 22 → 52222 に変更する。

ssh ポート番号の変更

使用可能なポート番号

ポート番号は既に予約・使用されている番号もあるので空いている番号を使用する必要がある。

2010/01/10追記

ポート番号は以下の3種類に大別される。

使用可能なポート番号は 49152 番~ 65535 番となっている。

0番~1023番

ウェルノウンポート番号

使用目的が決められておりIANA(Internet Assigned Numbers Authority)が管理している

1024番~49151番

登録済みポート番号

IANA が登録を受け付けて公開している

49152番~65535番

自由に使用できるポート番号

sshd_configとssh_configとの違い

2010/01/10追記

似たようなファイル名の sshd_config と ssh_config があるので違いを記しておく。

ssh で接続される方の設定は sshd_config 、ssh で接続する方の設定は ssh_config ファイルになる。

ちなみに sshd の “d” はデーモンの d だ。

sshの再起動

ファイルの修正を行ったら以下のコマンドで ssh を再起動しておく。

sudo /etc/init.d/ssh restart

AWSセキュリティグループの変更

このブログは AWS(Amazon Web Services)の EC2(Elastic Compute Cloud)に WordPress をインストールして書いている。

EC2 にはセキュリティグループが設定されており、ポート番号を変更した際にはセキュリティグループも変更をしないとサーバーに接続ができない。

AWS のセキュリティグループのインバウンド(外からEC2に入ってくる側)のポート番号を変更する。

AWS のコンソールー>EC2ー>セキュリティグループにて、カスタムTCPルールに変更して先程変更したポート番号を設定する。

AWSセキュリティグループ インバウンドの編集

PuTTYのポート番号の変更

PuTTYで接続する際のポート番号も忘れずに変更しておく。

おわり

AWS側、ubuntuの基本的な設定は以上で終了だ。

次回以降でWordPressのインストール、設定を行っていく

souichirou

やった事を忘れない為の備忘録 同じような事をやりたい人の参考になればと思ってブログにしてます。 主にレゴ、AWS(Amazon Web Services)、WordPress、Deep Learning、RaspberryPiに関するブログを書いています。 仕事では工場に協働ロボットの導入や中小企業へのAI/IoT導入のアドバイザーをやっています。 2019年7月にJDLA(一般社団法人 日本デイープラーニング協会)Deep Learning for GENERALに合格しました。 質問は記事一番下にあるコメントかメニュー上部の問い合わせからお願いします。

おすすめ

質問やコメントや励ましの言葉などを残す

名前、メール、サイト欄は任意です。
またメールアドレスは公開されません。