vpsサーバーのsshポートを変更する
作業内容
こちらの記事を参考にしました。
weblabo.oscasierra.net
作業としては以下三点です。
作業にあたって気をつける点は2つあって、
- 新しいポートの設定を追加してから古いポートの設定を消す
- ssh接続した状態のコンソールを一つ用意しておく
です。
設定を間違えると(vpsの場合はwebコンソールから操作できるのでなんとか復旧はできますが)最悪sshできなくなってしまうので、注意が必要です。
詰まった点
参考にした記事内に書かれている作業のうち、port22の設定をselinuxから削除する操作が以下のエラーが出てしまって実行できませんでした。
$ sudo semanage port --delete --type ssh_port_t --proto tcp 22 ValueError: ポート tcp/22 はポリシーに定義されているため、削除できません
どうも標準設定に定義されているので消せないらしいです。
firewallの設定でport22は許可していないためセキュリティ面では特に問題はなさそうですし、ログ的な意味も込めて残しておいてもいいのかなとは思います。
(まぁ、sshのportが22なのは周知の事実ではありますが)