Rocky Linux sshのポートを変更する

Rocky Linux sshのポートを変更する

Rocky Linuxで、sshのポート番号を変更する手順。ポート番号の変更を行う理由は、自分はセキュリティ対策というより22番ポートへの不正アクセス負荷を軽減するために変更してます。

環境

  • OS  Rocky Linux release 8.4 (Green Obsidian)

設定ファイル変更

「sshd_config」で設定を行います。まずはバックアップを取ります。

sudo cp /etc/ssh/sshd_config{,.`date +%Y%m%d%H%M%S`}

ポート番号を指定します。ここでは「12233」に指定してます。

## 編集
sudo nano /etc/ssh/sshd_config

<変更箇所>
#port 22
port 12233

rootログインも禁止しておく場合は、以下のように変更します。

#PermitRootLogin yes
PermitRootLogin no

Firewall設定

12233ポートを許可する

sudo firewall-cmd --add-port=12233/tcp --zone=public --permanent

sudo firewall-cmd --reload

selinuxを有効にしている場合は、こちらも「12233」を有効にしておきます。

sudo semanage port -a -t ssh_port_t -p tcp 12233

設定反映

再起動して、設定を反映させます。

sudo systemctl restart sshd

logファイル場所

sshdのログファイルの場所は下記となります

sudo less /var/log/secure

システムのログインエラー履歴 を確認する場合は

sudo lastb

で確認できます