「SSHのポート番号って22番らしいけど、そもそも何のこと?」
「セキュリティのために変更した方がいいって聞いたけど、本当?」
「変更したいけど、やり方が分からない…」
こんな疑問を持っているあなたに、今回はSSHのポート番号について、誰でも理解できるようにお話しします。
実は、この記事を読み終わる頃には、あなたもSSHポート番号の設定を自信を持って扱えるようになっているはずです!
そもそもSSHって何?30秒で理解しよう
SSH(エスエスエイチ)は「Secure Shell(セキュアシェル)」の略称です。
簡単に言うと、遠く離れたコンピューターを安全に操作するための仕組みなんです。
身近な例で考えてみましょう
あなたの家のパソコンから、会社のサーバーを操作したい場合を想像してください。
SSHは、この2つのコンピューターを暗号化された安全なトンネルでつなぐ役割を果たします。まるで、秘密の地下道を通って移動するようなイメージですね。
ポート番号22番:SSHの「玄関」の話
ポート番号って何だろう?
コンピューターには、たくさんの「入り口」があります。
これをポートと呼びます。
マンションに例えると:
- IPアドレス = マンションの住所
- ポート番号 = 部屋番号
このように考えると分かりやすいでしょう。
なぜSSHは22番なの?
SSHは標準で22番ポートを使うことが決まっています。
これは世界共通のルールで、郵便ポストが「〒」マークで表されるのと同じような決まり事です。
よく使われるポート番号の例:
- 80番:通常のWebサイト(HTTP)
- 443番:安全なWebサイト(HTTPS)
- 22番:SSH接続
- 3306番:MySQLデータベース
ポート番号を変更する3つの理由
「標準が22番なら、そのままでいいんじゃない?」
そう思うかもしれません。でも、変更することには重要な理由があるんです。
1. セキュリティの向上 🔒
悪意のある攻撃者は、まず22番ポートを狙ってきます。
なぜなら、そこにSSHがあることを知っているから。
ポート番号を変更すると、攻撃者は「どこが入り口か分からない」状態になります。
2. 自動攻撃の回避 🛡️
インターネット上には、22番ポートを自動的に探して攻撃するボット(自動プログラム)がたくさん存在します。
ポート番号を変更するだけで、これらの攻撃の9割以上を防げると言われています。
3. ログの整理 📊
22番ポートのままだと、サーバーのログに大量の攻撃記録が残ります。
ポートを変更すれば、本当に重要なログだけを確認できるようになるわけです。
実践!SSHポート番号の変更方法
それでは、実際にポート番号を変更してみましょう。
ステップ1:現在の設定を確認する
まず、SSHの設定ファイルを開きます:
sudo nano /etc/ssh/sshd_configポイント: sudoは「管理者権限で実行する」という意味です。
ステップ2:ポート番号を見つける
ファイルの中から、次のような行を探してください:
#Port 22または
Port 22注意: 行の先頭に#がある場合は、コメントアウトされています(無効になっている状態)。
ステップ3:新しいポート番号に変更する
例えば、2222番に変更する場合:
Port 2222重要な注意点:
- 1024番以下はシステム用なので避けましょう
- 49152~65535番は一時的な通信用なので避けましょう
- おすすめは1025~49151番の範囲です
ステップ4:設定を保存して再起動
- ファイルを保存します(nanoなら
Ctrl + X、その後Y、Enter) - SSHサービスを再起動します:
sudo systemctl restart sshdまたは(古いシステムの場合):
sudo service ssh restart変更後の接続方法:これを知らないと困る!
ポート番号を変更したら、接続方法も変わります。
コマンドラインから接続する場合
通常の接続:
ssh username@server.example.comポート番号を変更した後(例:2222番):
ssh -p 2222 username@server.example.com覚えておくポイント: -pオプションでポート番号を指定します。
PuTTYなどのソフトを使う場合
接続設定画面で:
- ホスト名を入力
- ポート番号を22から新しい番号に変更
- 接続タイプはSSHのまま
よくあるトラブルと解決法
トラブル1:接続できなくなった!
原因と解決法:
ファイアウォールの設定を忘れている可能性大!
新しいポートを開放する必要があります:
# UFWの場合
sudo ufw allow 2222/tcp
# iptablesの場合
sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPTトラブル2:設定を戻したい
慌てずに、設定ファイルを開いて:
sudo nano /etc/ssh/sshd_configポート番号をPort 22に戻して、サービスを再起動すればOKです。
トラブル3:どのポートを使えばいいか分からない
安全でおすすめのポート番号:
- 2222:覚えやすく、よく使われる代替ポート
- 10022:分かりやすい
- 50022:高めの番号で安全性が高い
セキュリティを更に高める追加対策
ポート番号の変更だけでなく、以下の対策も組み合わせるとより安全になります:
1. パスワード認証を無効にする
公開鍵認証のみを使うように設定:
PasswordAuthentication no2. rootログインを禁止する
PermitRootLogin no3. 接続できるユーザーを制限する
AllowUsers username1 username2これらの設定も/etc/ssh/sshd_configで行います。
まとめ:SSHポート番号の変更は簡単で効果的!
今回学んだことをおさらいしましょう:
✅ SSHは標準で22番ポートを使用している
✅ セキュリティ向上のためにポート番号の変更が推奨される
✅ 変更は/etc/ssh/sshd_configファイルを編集するだけ
✅ ファイアウォールの設定も忘れずに!
✅ 接続時は-pオプションで新しいポート番号を指定
ポート番号の変更は、たった5分でできるセキュリティ対策です。
最初は難しく感じるかもしれませんが、一度やってしまえば「なんだ、こんなに簡単だったのか!」と思うはずです。
サーバーのセキュリティは、小さな対策の積み重ねが大切。
今日学んだことを、ぜひ実践してみてください。
安全で快適なサーバー運用を応援しています!
関連して読みたい記事:
- SSH鍵認証の設定方法
- ファイアウォールの基本設定
- サーバーセキュリティのベストプラクティス
コメント