SSHのポート番号はデフォルトで22番となっているが、そのままにしているのはセキュリティ上好ましくない。
通常、OSのインストールを終えた後すぐにポート番号を変えることが多いのだが、今回はその手順をまとめていく。
まず、sshd_configを開き、コメントアウトされているPortの記述を下記のように変更する。
※今回はポート20000番に変更する例を紹介する。
vi /etc/ssh/sshd_config
#Port 22
↓
Port 20000
変更し保存したら、一度サービスを再起動する。
systemctl restart sshd
次にfirewallの設定を変更する。
まず、cpコマンドでssh.xmlファイルをコピーし、コピーしたファイルを編集する。
cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh.xml
vi /etc/firewalld/services/ssh.xml
# ポート番号を指定する記述があるので、以下のように番号を変更する
<port protocol="tcp" port="20000"/>
ここまで出来たら、firewallの設定を反映して作業完了。
firewall-cmd --reload
もし、firewallでsshが許可されていない場合は、上記コマンドの前に以下の設定をおこなっておく。
firewall-cmd --zone=public --add-service=ssh --permanent
firewall-cmd --reload
これでSSHのポート番号が変更されるはずだ。