【AWS】CentOS7のsshポートの変更

スポンサーリンク

CentOS7のSSHポートを変更する手順をまとめます。

SSHしたいポートは「22222」で、記事を書いていきます。

 

CentOS6の方はこちらの記事をご覧ください。

【AWS】CentOS6のsshポートの変更
CentOS6のSSHポートを変更する手順をまとめました。

環境

  • AWS
  • CentOS Linux release 7.6.1810 (Core)

操作はrootユーザーで行っています。必要に応じて「sudo」コマンドで実行して下さい。

 

sshd_configの変更

 
10~15行目あたりに「#Port 22」がありますので、その下に「Port 希望するポート」を追記しましょう。
 
vi /etc/ssh/sshd_config
 
デフォルトの「#Port22」はコメントアウトされていますが、デフォルトでは22番ポートでsshできるようになっています。
 
希望するポートを追加すると、22番ポートは使えなくなるみたいなので、引き続き22番ポートも使いたい場合はコメントアウトを外した状態「Port22」にしましょう。
 
今回変更した部分です。(一部抜粋です)
 
8 # The strategy used for options in the default sshd_config shipped with
9 # OpenSSH is to specify options with their default value where
10 # possible, but leave them commented. Uncommented options change a
11 # default value.
12
13 Port 22
14 Port 22222
15 #AddressFamily any
16 #ListenAddress 0.0.0.0
17 #ListenAddress ::
 
 
SSHを再起動して設定を反映させます。
service sshd restart

 

firewallの確認

まずは以下のコマンドを実行してみてください。

firewall-cmd --list-all

実行ができれば、インストールができています。

しかし以下のメッセージが返ってきた場合は、firewallがインストールされていないのでインストールする必要があります。

-bash: firewall-cmd: command not found

環境がAWSのAMIから作成した場合はfirewallがインストールされていません。

yasu
yasu

そもそもAWSにはセキュリティーグループって考えがありますからね。

 

インストールします

インストールします。

yum -y install firewalld

サービスを起動します。

systemctl start firewalld

 

自動起動を設定します。

systemctl enable firewall


自動起動を確認します。

systemctl is-enabled firewalld


enabledが返ってきたのなら自動起動が設定されています。

 

firewallに許可するポートを追加します


許可するportを追加します。

firewall-cmd --zone=public --add-port=22222/tcp --permanent


サービスの場合は以下のコマンドになります。

firewall-cmd --zone=public --add-service=http --permanent

 

設定を反映させます。

firewall-cmd --reload

 

削除コマンド

ポートを削除する場合

firewall-cmd --zone=public --remove-port=22222/tcp --permanent

 

サービスを削除する場合

firewall-cmd --zone=public --remove-service=http --permanent

 

設定を反映させます。

firewall-cmd --reload

 

SSHでうまくいかないとき

任意のポートでうまくSSHできないときは以下を確認してみてください。

  • sshd_configに任意のポートが追加されているか
  • ファイアウォールには任意のポートが追加されているか、または拒否(REJECT)よりも上に追記されているか
  • AWSの場合はセキュリティグループでも任意のポート(サービス)が許可されているか

 

タイトルとURLをコピーしました