UbuntuでSSHポートを変更する方法

はじめに

SSH（Secure Shell）は、リモートサーバーへの安全なアクセスを提供する重要なプロトコルですが、デフォルトで使用されるポート22は攻撃のターゲットになりやすいです。セキュリティを強化するために、UbuntuシステムでSSHのポートを変更することが推奨されます。このガイドでは、簡単にポートを変更する手順を説明し、あなたのサーバーを守る方法を紹介します。

事前準備

SSHポートの変更を始める前に、以下の点を確認してください：

1. Ubuntuシステム: 他のLinuxディストリビューションでも似た手順が適用されますが、ここではUbuntuを前提に説明します。
2. RootまたはSudo権限: 設定変更には管理者権限が必要です。
3. SSHアクセス: 現在SSHでシステムにアクセスできることを確認してください。
4. バックアップ接続方法: 設定変更中に問題が発生した場合に備えて、別のアクセス方法（コンソールなど）を準備しておきましょう。

SSHポートを変更する手順

1. SSH設定ファイルのバックアップ

まずは、設定ファイルを変更する前にバックアップを取ることが重要です。以下のコマンドでバックアップを作成します：

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

このコマンドで、sshd_configファイルのコピーが作成され、問題があった場合に元に戻すことができます。

2. SSH設定ファイルの編集

次に、SSHの設定ファイルを編集します。以下のコマンドでnanoエディタを使って開きます：

sudo nano /etc/ssh/sshd_config

ファイルが開いたら、#Port 22という行を探し、コメントアウトを解除してポート番号を変更します。例えば、ポート番号を2222に変更する場合、以下のように記述します：

Port 2222

3. ファイアウォール設定の変更

UbuntuシステムでUFW（Uncomplicated Firewall）を使っている場合、新しいSSHポートを開放する必要があります。以下のコマンドを実行してください：

sudo ufw allow 2222/tcp
sudo ufw reload

2222は、選択した新しいポート番号に置き換えてください。異なるファイアウォールを使っている場合は、その設定に従ってください。

4. SSHサービスの再起動

設定変更を反映させるために、SSHサービスを再起動します：

sudo systemctl restart sshd

これで、新しいポートでSSHデーモンが再起動され、変更が有効になります。

5. 新しいSSHポートの接続確認

設定が完了したら、変更後の新しいポートで接続できるかを確認します。新しいターミナルで以下のコマンドを使って接続します：

ssh -p 2222 username@your_server_ip

2222は新しいポート番号に、usernameは実際のユーザー名、your_server_ipはサーバーのIPアドレスに置き換えます。接続に成功したら、古いSSHセッションを閉じ、新しいポートを使用して接続できます。

トラブルシューティング

SSHポートの変更後に接続できなくなった場合は、以下の点を確認してください：

• 新しいポートがファイアウォールで開放されているか。
• sshd_configファイルに誤った設定がないか。
• サーバーのIPアドレスやユーザー名が正しいか。

これらを確認し、問題が解決しない場合は、バックアップから設定を元に戻すか、別の接続方法で修正します。

結論

SSHポートの変更は、システムのセキュリティを向上させる簡単で効果的な方法です。特に、ボットやスクリプトからの攻撃を防ぐために、標準ポート22を避けることは重要です。この手順を実行することで、Ubuntuサーバーのセキュリティを強化し、安全な運用が可能になります。

もしサーバーの選定に悩んでいるなら、信頼性の高いVPSプロバイダーを選ぶことが大切です。

👉こちらの招待コードを入力すると割引が適用されます