【Raspberry Pi】SSH接続ポートを変更する方法(ラズパイのセキュリティ設定)
この記事ではRaspberry Pi にSSH接続する際のポート番号を変更する方法を解説します。
sshd_config を編集する
SSHの設定は sshd_config というファイルに記述されています。
sshd_config をvi エディタで開きます。
$ sudo vi /etc/ssh/sshd_config
これでsshd_configを編集していきます。
sshd_configの序盤にある
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
という記述を探します。
見つけたら、一番上の #Port 22 の # を外して 22 を設定したいポート番号に変更します。
ここでは以下のように222に変更してみます。
Port 222
viエディタは癖があるので、今回の操作を簡単に解説します。
まず、カーソルを#に移動させたらxを押します。
すると、# が消えるので次は同じ操作を 22 に対して行って削除します。
その後、カーソルを一番右に移動させてから aを押して編集モードにします。
そして、222を入力してEscを押し、
:wq と入力してEnterを押すと、sshd_configを保存して閉じることができます。
ちなみに、間違えていろいろ入力してしまっても、
:q!と入力してEnterを押すとすべての変更を保存しないで終了することができます。
接続テスト
Raspberry Piを再起動させる前に変更前の22番ポートにssh接続します。
ここではsshd_configの変更がまだ有効になっていないので、ssh接続できると思います。
その後、Raspberry Pi を再起動し、22番ポートと変更後のポートにssh接続を行います。
sshコマンドで以下のようにssh接続を行います。
$ ssh -p PortNumber UserName@***.***.xx.yy
PortNumberにはssh接続するポート番号、UserNameにはRaspberry Piのユーザー名、
***.***.xx.yy にはRaspberry Pi のIPアドレスを入れて下さい。
今回はsshのポート番号を222にしたので
$ ssh -p 222 UserName@***.***.xx.yy
となります。
-p 222 を付け加えると、ポート番号222を指定してssh接続することができます。
ポート番号を22としたときに拒否され、変更後のポート番号を指定したときにssh接続が成功すれば
設定は完了です。
まとめ
この記事では、ssh接続する際のポート番号の変更方法について解説しました。
初期設定では22番ポートをssh接続に利用することになっていますが、
これは広く知られており、そのままだと22番ポートへの無作為攻撃を受けてしまう可能性があります。
初期設定から変更してしまうことで、そのリスクを軽減することができます。