• ベストアンサー

sshのポート変更について

sshのポートを変更しようと思い、ネットで調べたら下記のコマンドでポートの状態を確認するような事を読み、下記のコマンドを実行しましたがよくわかりませんでした。 http://tjun.jp/blog/2011/05/ubuntu_change_sshport/ ・netstat - an unix 3   [ ]    STREAM    CONNECTED   nnnnn   パス ※nnnnnは番号が表示されています。 やりたい事はsshのポートを「22」から違う番号に変更したいです。 どのようにポート番号を設定すればいいのでしょうか。 アドバイス、宜しくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • Wr5
  • ベストアンサー率53% (2177/4070)
回答No.4

>という事はここに出力されていない番号(10000~65534の間で)を指定すればいいという事でよろしいでしょうか? そうなります。 もちろん、クライアント側でもポート番号の指定を修正する必要があるのはお忘れ無く。 http://ja.wikipedia.org/wiki/%E3%83%9D%E3%83%BC%E3%83%88%E7%95%AA%E5%8F%B7 指標としてはこんなの(「ポート番号の種類」の項目)がありますが… 強制力自体はありませんので問題ないでしょう。 # ウチで動いているサーバも10000~30000な間だったりしますし… # 外向けが。内向けは22のままだったりします。 # opensshならsshd_configにport指定を複数書くことで複数ポートでの待ち受けも可能です。

nanchatte_se
質問者

お礼

お礼が遅くなってすみません。 ありがとうございました。 アドバイスいただいた事を元にポートを指定する事が出来ました。 では、失礼します。

その他の回答 (3)

  • Wr5
  • ベストアンサー率53% (2177/4070)
回答No.3

>「netstat - an」を実行した際に表示される情報でどのポートが設定されていて使用済みで、このポートが設定されていないから使用できるとかの見方がわからないという事なんですが理解していただけたでしょうか? Active Internet Connections の下に続く1列目がtcpになっている列で… Local Addressのコロンの後がポート番号になります。 # Stateが「LISTEN」になっていると思いますが… VMwareのubuntu serverに接続して実行したのが下記のヤツです。(表示、崩れているかも知れませんが) Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 192.168.196.131:22 192.168.196.1:2082 ESTABLISHED tcp6 0 0 :::445 :::* LISTEN tcp6 0 0 :::139 :::* LISTEN tcp6 0 0 :::22 :::* LISTEN udp 0 0 0.0.0.0:68 0.0.0.0:* udp 0 0 192.168.196.255:137 0.0.0.0:* udp 0 0 192.168.196.131:137 0.0.0.0:* udp 0 0 0.0.0.0:137 0.0.0.0:* udp 0 0 192.168.196.255:138 0.0.0.0:* udp 0 0 192.168.196.131:138 0.0.0.0:* udp 0 0 0.0.0.0:138 0.0.0.0:* Active UNIX domain sockets (servers and established) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 6442 @/com/ubuntu/upstart   :(以下略) Stateが「ESTABLISHED」になっている行が、netstatを実行している端末が接続されている情報です。 Local Addressが「0.0.0.0:22」になっているのが22番ポートで接続を受け入れ(接続元のIPアドレスは無制限)しているものです。 # 192.168.1.0/24からのみ受け入れ…の場合は「192.168.1.0:22」のような表記になります。(UDPにそんなのあります) この一覧に出てこないポートは未使用ですので任意のポートを使用して下さい。 # ただし、ウェルノウンポートを使用するのは止めた方がよいでしょう。(80番使おうとか、25番を~とか…) 非標準ポートにするなら1024番以上のポート番号にすべき…かと。 # ウチのサーバは22から連想できる番号に替えてありますが。(HTTPで80から10080とか…そんなパターンとかで)

nanchatte_se
質問者

補足

アドバイス、ありがとうございます。 > この一覧に出てこないポートは未使用ですので任意のポートを使用して下さい。 という事はここに出力されていない番号(10000~65534の間で)を指定すればいいという事でよろしいでしょうか? しつこくてすみませんが宜しくお願いします。

  • Wr5
  • ベストアンサー率53% (2177/4070)
回答No.2

>下記のコマンドを実行しましたがよくわかりませんでした。 netstatコマンドがよく判らなかった…ということですか? 使用している(接続されている)ポートなどの状態を表示したりできます。 IPv4で待ち受けしているポートを確認する為に netstat -lp -A inet とかよく使いますね。 実行して、22番ポートで待ち受けしているものが居ない場合、sshサーバ自体がインストールされていない。 ということもありますのでご注意を。 opensshならたいていは/etc/ssh/sshd_configを編集することになるでしょう。 # まれに設定ファイル(sshd_config)の場所が違っていたりすることもあるので、その辺りは自分の環境で確認しましょう。 あと…編集する設定ファイルを誤らないように。 # sshd_configがサーバ(sshd)側、ssh_configがクライアント(sshコマンド)側です。 外部から接続の場合、ファイヤーウォールの設定(ルータのポート開放など)も必要です。 # 該当マシンでiptablesでフィルタしている場合も当然必要です。

nanchatte_se
質問者

補足

> netstatコマンドがよく判らなかった…ということですか? 説明不足ですみません。 「netstat - an」を実行した際に表示される情報でどのポートが設定されていて使用済みで、このポートが設定されていないから使用できるとかの見方がわからないという事なんですが理解していただけたでしょうか? 申し訳ありませんが再度、宜しくお願いします。

  • wingstar
  • ベストアンサー率37% (102/275)
回答No.1

OSはubuntuですか? Googleで「ubuntu ssh ポート変更」で検索したら、やり方がいっぱい出てきます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ssh用ポート番号の変更

    失礼します。 現在ローカルなネットワーク内でssh22番ポートを使用してサーバーを遠隔操作しているのですが、 このサーバーをグローバルなネットワーク内に置く前にsshのポートを別のポートに変更しようと考えていまして、 そこでちょっとつまっています・・・。 サーバー機はCentOSになります。 まず、sshの設定でsshd_ifconfigに「Port (新しいポート番号)」と書き加え、 /etc/servicesで #ssh 22/tcp SSH Remote Login Protocol #ssh 22/udp SSH Remote Login Protocol ssh (新ポート)/tcp SSH Remote Login Protocol ssh (新ポート)/udp SSH Remote Login Protocol としました。 また、サーバー側のファイアウォール設定で、 システム→管理→ファイアウォールでその他のポートに新しいポートを追加しました。 しかし、クライアント側で >ssh -X -p (ポート) ip としても ssh: connect to host ***.***.***.*** port ***: Connection refused となってしまいます。 どなたかご教授ください。

  • netstat で表示される「UNIX domain sockets」とは?

    RHL4 apache で運用中です。 topコマンドでサーバーを監視していると、最近急に tasksの値が上昇しサーバーが重くなります。 # netstat -np  と打つと・・・ 「Active Internet connections (w/o servers)」の項目と 「Active UNIX domain sockets (w/o servers)」の項目の 2つが表示されますが、以下のように、 「Active UNIX domain sockets (w/o servers)」において 以下のようなものが大量発生していました。これは時間とともに じりじりと増加し、最後にはウェブサーバーが落ちてしまいます。 unix 3 [ ] STREAM CONNECTED 144254692 18819/httpd unix 3 [ ] STREAM CONNECTED 144254672 18850/httpd unix 3 [ ] STREAM CONNECTED 144254551 16862/httpd unix 3 [ ] STREAM CONNECTED 144246713 18401/httpd unix 3 [ ] STREAM CONNECTED 144246706 18864/httpd unix 3 [ ] DGRAM 144246691 13088/httpd unix 3 [ ] STREAM CONNECTED 144246544 18768/httpd unix 3 [ ] STREAM CONNECTED 144246518 18772/httpd unix 3 [ ] STREAM CONNECTED 144246514 18861/httpd unix 3 [ ] STREAM CONNECTED 144245873 13766/httpd unix 3 [ ] STREAM CONNECTED 144245868 18834/httpd unix 3 [ ] STREAM CONNECTED 144245636 18397/httpd unix 3 [ ] DGRAM 144245451 9277/httpd unix 4 [ ] STREAM CONNECTED 144245363 17896/httpd unix 4 [ ] STREAM CONNECTED 144245194 18771/httpd unix 3 [ ] STREAM CONNECTED 144244915 18330/httpd unix 4 [ ] STREAM CONNECTED 144244890 17760/httpd unix 4 [ ] STREAM CONNECTED 144244844 17914/httpd 質問ですが、 1)「Active UNIX domain sockets」 とは、いったい何でしょうか。 また、例えばどういうときに「 httpdの unix sockets 」 は 大量発生するのしょうか。 2)これはdosアタック等の攻撃でしょうか。 その場合、攻撃元IPを特定するにはどうしたらいいでしょうか。 #netstat -np で見る限りでは、「Active UNIX domain sockets」の 項目ではそのPIDに対応したIPが表示されません。 3)それとも、未熟なcgiやphp等のスクリプトが悪さをしているのでしょうか。 その場合、どのスクリプトが元凶なのか、どうやって調べることが できるでしょうか。 #lsof | grep PID で調査できるかとやってみましたが、 アクセス先として表示されるのは、ただのgifファイルだったりして どうもよくわかりません。

  • sed や owk を使ってデータ整形して実行したい。

    #netstat -np の実行結果が以下だとして、 unix 3 [ ] STREAM CONNECTED 144244439 111/httpd unix 4 [ ] STREAM CONNECTED 144244388 222/httpd unix 4 [ ] STREAM CONNECTED 144244321 333/httpd unix 3 [ ] STREAM CONNECTED 144244294 444/httpd unix 3 [ ] STREAM CONNECTED 144244096 555/httpd これを sed やowk を使って以下のように出力して実行したいです。。 kill 111 222 333 444 555 shでこれを実現したいのですが、以下の記述で、 #!/bin/bash A=`netstat -np |grep unix | gawk '{ print $8 }'` 以下のような結果は得られました。 111/httpd 222/httpd 333/httpd 444/httpd 555/httpd しかしこれ以降をどうすれば、以下のように整形して実行できるでしょうか。 kill 111 222 333 444 555

  • telnetとssh

    レンタルサーバーを借りようと思っているのですが、 telnetを開放しているところがなかなか見当たりません。 その代わりにsshが使えるところが多いようです。 そこで質問なのですが、sshだとtelnetのように、 直接unixコマンドを使えるのでしょうか? viやchmod等のちょこっとした変更は、 GUIではやりづらいので・・・。 よろしくお願いします。

  • PostgreSQLでポート変更ができない

    ポートを変更する必要があり、postgresql.confを port=5433 と編集し再起動したのですが、 netstatコマンドで確認したところ、変わらず5432で動いています。 他に何か必要な作業があるのでしょうか? 環境はCentOS5.2+Postgresql8.3です。

  • 開いているポートを調べたいのですが・・

    開いているポートで、何番ポートが開いているか、そのポートを使用しているサービスは何か。そのサービスは閉じていいのか。 調べる必要があります。 <前提> ・solaris10(用途別に4台) ・標準コマンドで調べたい。(コマンドのインストールは難しい) <試した行動> ・netstat -t <solarisでは使用できない> ・netstat -(いろいろ) <port番号が出ない> ・/etc/services <コメントアウトしているポートなし> <結果> ・setstatコマンドで表示される項目の意味がわかりません。 ・lissonしているport番号が表示されません。 このような状況で手詰まりしています。 解説サイトも見当たりません。 ご存知でしたら、回答をお願いいたします。

  • 多段SSHでのrsyncについて

    localとBとをrsyncする方法について。 localから仲介サーバへは秘密鍵で認証させています。 ポートフォワーディングで下記のように接続し、 ssh -t -L ポート番号:サーバA:ポート番号 ユーザ名@サーバA ssh -t -L ポート番号:サーバB:ポート番号 ユーザ名@サーバB 接続されたポート番号からrsyncを実行すればうまくいくのでは?と思い 実行してみたのですが不明点がありうまくいきません。 不明点は、秘密鍵の認証をどこに記述すればよいのか・・・です。 ssh -i 秘密鍵path ユーザ名@サーバ ↑これを多段SSHのポートフォワーディングではどのように加えればいいのか・・・。 そもそも↑で提示しているポートフォワーディングのコマンド自体に誤りがあるかもしれません。 上記に対してのアドバイス、もしくは他の方法の提案等をして下さると幸いです。 宜しくお願い致します。

  • ポートの解放について

    ポートの解放について Windows2008server(32bit)でのポート解放についての ご質問なのですが、 あるポート番号を、「netstat -an」コマンドで、tcp 0.0.0.0 LISTNG の状態にするには、どのようにするればよろしいのでしょうか? Windowsファイヤーオールの例外に作成して見たのですが、 「netstat -an」コマンド」で表示されませんでした。 解決策をご存じの方があられましたら、ご教授をお願い致します。 よろしくお願い致します。

  • クライアントPCからSSHで接続できない。

    クライアントPCからTera Term(SSH)で接続しようとしています。 サーバー(Ubuntu 11.10)に下記のコマンドを実行したら「openssh-server」がインストールされていなかった。 dpkg -l | grep ssh 下記のように行いました。 1.下記のコマンドで「openssh-server」をインストールしました。 sudo apt-get install openssh-server 2.下記のコマンドでファイアウォールの設定をしました。 sudo ufw allow ssh 3.下記のコマンドでSSHの設定ファイルを開き、変更しました。 sudo vi /etc/ssh/sshd_config Prot 22 ListenAddress 0.0.0.0 Protocol 2,1 PermitRootLogin no 4.下記のコマンドでSSHを再起動しました。 sudo /etc/init.d/ssh restart 上記のように設定してクライアントPCからTera Term(SSH)で接続したら「SSH認証」画面が表示されたんで「ユーザ名」と「パスフレーズ」に入力して[OK]ボタンを押下したらTera Termの画面が閉じてしまいました。 再度、Tera Term(SSH)を起動して「新しい接続」画面の「ホスト」を選んで[OK]ボタンを押下したら下記のエラーメッセージが表示されました ・「接続が拒否されました」 お恥ずかしいんですが何がいけないのかがわかりません。 申し訳ありませんがご教授いただけませんでしょうか? 宜しくお願いします。

  • ポート26215

    よろしくお願いします。 友人が、コマンドプロンプトで「netstat -an」によるポートスキャンをしたところポート番号「26215」が発見されました。 通常、5桁のポート番号は危険だと思ったので、トレンドマイクロのウィルススキャンをかけたのですが、ウィルスは発見されませんでした。 また、ネット上で検索しても適合はなかったのでどうしていかわかりません。 これはバックドアなのでしょうか? アドバイスまたはココで調べてみてってホムペがありましたら、ご教授ください。 よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する