Amazon Linux 2のSSHデフォルトポート番号を変更しSSH接続する手順を解説

AWS

EC2インスタンスのAmazon Linux 2で利用できるSSHプロトコルはデフォルトのポート22番を利用し接続元の端末から遠隔で操作することができますが、このポート番号は一般的に広く知られているためSSHのポート番号(今回は22→10022に設定)を変更し不正なログインからセキュリティを向上するための手順です。本記事ではEC2インスタンスの設定(sshd_configファイル)変更・セキュリティーグループのインバウンドでポート開放し、サーバー側設定変更後のクライアントOS、Windows 10からターミナルエミュレーターTera Term(テラターム)でAmazon Linux 2にSSH接続する一連の手順を解説します。

1.sshd設定ファイル変更

実行コマンド

vi /etc/ssh/sshd_config

SSHのデフォルトポート番号を変更します。

同じ階層のディレクトリ(/etc/ssh/)にssh_configという名前のファイルがありますが、SSHクライアント用(他のサーバにsshで接続するためのファイル)のため間違えないよう気を付けましょう。

以下のパラメータを変更します。
変更前:#Port 22
変更後:Port [変更後のSSHポート番号]

/etc/ssh/sshd_config変更前

/etc/ssh/sshd_config変更後

実行コマンド

systemctl restart sshd

sshd_configを変更した場合、sshdサービスの再起動が必要になるためsystemctlコマンドでサービス再起動します。

2.セキュリティグループのポート開放

EC2マネージメントコンソール -> 該当のEC2インスタンスから「セキュリティ」を選択し、EC2インスタンスに割り当たっているセキュリティグループを選択します。

インバウンドルールを編集し以下、パラメータを変更します。
タイプ:カスタムTCP
ポート範囲:10022
ソース:接続元IPアドレス

3.クライアント端末(Windows10)からAmazon Linux 2への接続

手順:1
あらかじめWindows10端末にインストールしたTera Term(テラターム)を起動します。
※Tera Termダウンロードサイト:https://forest.watch.impress.co.jp/library/software/utf8teraterm/

Tera Termは以下、Windows OSに対応しています。
・Windows 2000
・Windows XP
・Windows Server 2003/2008/2012
・Windows Vista
・Windows 7
・Windows 8.x
・Windows 10

手順:2
以下、接続情報を入力します。

ホスト:Amazon Linux 2のIPアドレス
TCPポート:10222
サービス:SSH

手順:3
「known hostsリストにサーバ”xxx.xxx.xxx.xxx”のエントリはありません。」と表示されますが、known hostsに記載がない・ホスト鍵を受け取っていないサーバに接続しようとしている場合に表示されます。

このホストをknown hostsリストに追加する。を有効にすれば次回接続時に表示されることはありません。

手順:4
ユーザ名・秘密鍵を選択 -> 「OK」を選択します。

EC2インスタンスのAmazon Linux 2にSSH接続完了です。

AWS
Shima Blog
タイトルとURLをコピーしました