sshのセキュリティ向上の為、ポート番号を変更しておく ~Amazon EC2の立ち上げ~
Contents
sshのポート番号の変更
前回は「apacheのセキュリテイ設定」の記事にて セキュリティ向上の為、apache のバージョンをブラウザに表示しないように設定を行った。
今回はやはりセキュリティ向上の為、 ssh のデフォルトのポート番号の 22番を変更する記事とする。
ssh の22番ポートは広く知られている番号なので sshd_config を編集して変えておいた方が安全だ。
管理者権限のエディターで以下のファイルの編集を行う。
sudo vim /etc/ssh/sshd_config
“Port 22” の行があるのでコメントアウトして空いているポート番号に変更する。
例えば 22 → 52222 に変更する。
使用可能なポート番号
ポート番号は既に予約・使用されている番号もあるので空いている番号を使用する必要がある。
ポート番号は以下の3種類に大別される。
使用可能なポート番号は 49152 番~ 65535 番となっている。
0番~1023番 | ウェルノウンポート番号 使用目的が決められておりIANA(Internet Assigned Numbers Authority)が管理している |
1024番~49151番 | 登録済みポート番号 IANA が登録を受け付けて公開している |
49152番~65535番 | 自由に使用できるポート番号 |
sshd_configとssh_configとの違い
似たようなファイル名の sshd_config と ssh_config があるので違いを記しておく。
ssh で接続される方の設定は sshd_config 、ssh で接続する方の設定は ssh_config ファイルになる。
ちなみに sshd の “d” はデーモンの d だ。
sshの再起動
ファイルの修正を行ったら以下のコマンドで ssh を再起動しておく。
sudo /etc/init.d/ssh restart
AWSセキュリティグループの変更
このブログは AWS(Amazon Web Services)の EC2(Elastic Compute Cloud)に WordPress をインストールして書いている。
EC2 にはセキュリティグループが設定されており、ポート番号を変更した際にはセキュリティグループも変更をしないとサーバーに接続ができない。
AWS のセキュリティグループのインバウンド(外からEC2に入ってくる側)のポート番号を変更する。
AWS のコンソールー>EC2ー>セキュリティグループにて、カスタムTCPルールに変更して先程変更したポート番号を設定する。
PuTTYのポート番号の変更
PuTTYで接続する際のポート番号も忘れずに変更しておく。
おわり
AWS側、ubuntuの基本的な設定は以上で終了だ。
次回以降でWordPressのインストール、設定を行っていく。
最近のコメント