ConoHa VPSにUbuntu。SSH用のポート番号の変更。

2020.10.03

SSH用のポート番号の変更方法について説明します。環境としてConoHa VPSでUbuntuを使用しています。優先するセキュリティ対策である鍵認証、rootログインの禁止などが終わったら、ファイアウォールの設定前にチャレンジしましょう。

0.VPSサーバーでDjangoを始めてみたシリーズ

この記事は「VPSサーバーでDjangoを始めてみたシリーズ」の記事です。一連の記事は、以下のリンク集を参照してください。

Django♪VPSサーバーでDjangoを始めてみたシリーズ

前の記事<<     >>次の記事

1.ポート番号変更の意義

ポートとはサーバーと外の世界をつなぐ扉のようなものです。それぞれの扉には番号がつけられていて、どこの世界とつなぐのかが決まっています。

SSH用の扉の番号(ポート番号)はディフォルトでは22番ですが、SSHから侵入されるとサーバーをのっとられることもあります。そこで、ポート番号をディフォルトから変更して分かりにくくします。

ポート番号を変更しても特定できるツールがあるようなので、ポート変更による効果を疑問視する声もありますが、サーバーを管理する上でポート番号の変更は最低限の対策のひとつとして考えられることが多いようです。

なお、ログなどを確認すると、ポート番号を変更することにより攻撃を受ける回数を大幅に減らすことができるのは間違いないようです。攻撃を受ける回数が減れば、サーバーが攻撃に対応する負担を減らすこともできます。

以下、設定の説明を行いますが、まず、設定の前に何番のポートに変更するのかを決めましょう。49152~65535番はユーザーが自由に使えるように解放された番号ですので、できるだけこの番号を使いましょう。ただ、自分のサーバーで使わないことが明らかなポート番号であれば、49151以下の番号を使うこともあるようです。

2.ConoHaのコントロールパネルの確認

以下の手順でConoHaのコントロールパネルの「接続許可ポート」の設定画面に移動できます。

左側の「サーバー」 → 選択するVPSサーバーの「ネームタグ」 → 「ネットワーク情報」 → 「接続許可ポート」

ConoHaのコントロールパネルはポート番号の左のチェックのオン・オフで設定できるので便利ですが、細かい設定はできません。SSHのポート番号も22番に固定されています。SSHのポート番号を22以外に変えたとたんにSSHでは接続できなくなります。

そこで、ConoHaのコントロールパネルでは「接続許可ポート」の設定を「全て許可」に変更し、ポートのオン・オフはLinuxのコマンドで設定します。

参考公式ガイド:接続許可ポートを設定する

3.SSHで使用するポートの指定

次に、viエディタで「/etc/ssh/sshd_config」を編集します。以下、一般ユーザーでログインし、例えば65535番に変更した場合を想定します。「etc」は一般に設定ファイルを置くディレクトリです。

sudo vi /etc/ssh/sshd_config

ファイル「sshd_config」の内容を変更します。以下は65535に変更した例です。自分で決めた番号を指定して下さい。

ポート番号を変更したら「ESC」→「 :wq」で変更内容を保存しviエディタを終了します。

#Poat 22
  ↓
Port 65535

設定を有効にします。

systemctl reload sshd

以上で、SSHで使用するポート番号の変更は終了です。

4.手間は少し増える

ポート番号を変更すると、以下の例のようにポートを指定しなければならないケースがあるので注意して下さい。

(1) Tera Termでログイン

Tera Termでログインするときには、「TCPポート」の欄に新しいポート番号を入力する必要があります。ログインの度に入力します。

このディフォルト値22を変更したい場合には「C:\Program Files (x86)\teraterm\TERATERM.INI」の中の「TCPPort=22」を変更します。

(2) scpコマンド

自分のPCからサーバーにファイルをコピーするときに使うscpコマンドでは、Pオプションによりポート番号を指定します。22番の場合は省略できますが、変更した場合には省略できません。

scp -P [ポート番号] コピー元 コピー先

私が実際にレンタルしたVPSサーバー

私が実際にレンタルしたVPSサーバーはConoHa VPSです。私は1GBのプランを申し込みました。VPSサーバーは一般のレンタルサーバーと異なりOSやアプリケーションを自由に設定できるので、Pythonで計算した結果をサイトに表示することもできます。

なお、ConoHa VPSの特長として、サーバーのディスクイメージを丸ごとバックアップできるイメージ保存機能を無料で使用することができます。コードを変更して元に戻せなくなった場合にも安心です。

また、ConoHa VPSは途中でプランをスケールアップできるだけでなく、スケールダウンすることもできます。つまり、2Gプランを1Gプランに変更することができます。ただし、512MBプランだけはスケールアップ・ダウン機能が使用できないので注意してください。

また、初期費用なしで3日だけ借り、3日分の費用だけ払うといったことも可能なので気軽に始められます。※時間課金(月の上限額は決まっています)

私からの友達紹介でクーポンをゲット

なお、以下のリンクから入ると、私からの友達紹介の扱いとなり1000円分のクーポンが支給されます。リンク先には「友達紹介」といった表記がないので「友達紹介」が適用されているのか不安になりますが大丈夫です。登録終了後にログインしたユーザーTop画面を確認すると支給されたクーポン1000円が表示されるはずです。

[ Conohaの友達紹介 ]

なお、友達紹介では個人情報が紹介者には開示されないので安心してご利用ください。

その他

Twitterへのリンクです。SNSもはじめました♪

液晶ペンタブレットを購入しました
 (1) モバイルディスプレイを買うつもりだったのに激安ペンタブレット購入

以下、私が光回線を導入した時の記事一覧です。
 (1) 2020年「光回線は値段で選ぶ」では後悔する ←宅内工事の状況も説明しています。
 (2) NURO光の開通までWiFiルーターを格安レンタルできる
 (3) NURO光の屋外工事の状況をご紹介。その日に開通!
 (4) 光回線開通!実測するとNURO光はやっぱり速かった
 (5) ネット上のNURO光紹介特典は個人情報がもれないの?