セキュリティを強化するために Centos7 のデフォルトの SS 22 ポートを変更する

一般的に言えば、Linux システムのセキュリティは非常に高いですが、他の人が標的を絞った「SAO 苗」ブラストなど、推測を繰り返してログインしようとする特殊な状況もあります。無視すると、依然として高いリスクがあります。ここでは、CentOS 7 でデフォルトのポート 22 を変更してセキュリティ ファクターを向上させる方法について説明します。一般的な手順は次のとおりです。

ステップ1 /etc/ssh/sshd_configを変更する
vi /etc/ssh/sshd_config
#Port 22 //不適切な構成によるリモート ログインの失敗を防ぐため、この行から # 記号を削除します。変更するにはコンピューター ルームに行く必要があります。変更したポートが使用可能になったら、コメント アウトします。
ポート 20000 //以下の行を追加

ステップ2 ファイアウォールの設定を変更する
変更したい SSH ポートをファイアウォールに追加します。
firewall-cmd –zone=public –add-port=20000/tcp –permanent (permanent は設定を保存するもので、保存しない場合は次回の再起動後に変更が無効になります)
ファイアウォールを再ロードします:
ファイアウォール-cmd –リロード
ポートが正常に追加されたかどうかを確認します。正常に追加された場合は「はい」と表示され、そうでない場合は「いいえ」と表示されます。
ファイアウォールコマンド –zone=public –query-port=20000/tcp

ステップ3 SELinuxを変更する
SElinux によって現在許可されている ssh ポートを表示するには、次のコマンドを使用します。
semanage ポート -l | grep ssh

SELinuxにポート20000を追加する
semanage ポート -a -t ssh_port_t -p tcp 20000

追加されたかどうかを確認します
semanage ポート -l | grep ssh
成功した場合は、次のように出力されます。
ssh_port_t tcp 20000, 22

ステップ4 sshを再起動する
systemctl sshd.service を再起動します。

ステップ5 新しいポートのSSH接続をテストする<br /> ポートを変更した後、SSH 接続をテストします。成功した場合は、手順 1 でポート 22 をコメント アウトします。