ssh のデフォルトポート(TCPの22番)の修正


  ---------------------------------------------------------------------------
     ssh のデフォルトポート(TCPの22番)を 2222 に修正してみました。 
  ---------------------------------------------------------------------------
CentOS 7.0 では、iptables が firewalld に替わったため、 デフォルトポートの
変更は、/usr/lib/firewalld/services/ にある○○○○.xml ファイルを編集する
必要があります。
このディレクトリには、firewall-cmd --add-service のコマンドでポートを有効に
するサービスのファイルが保存されています。

編集は、/usr/lib/firewalld/services/ssh.xml をコピーして、”port=22″ 
の部分を “port=2222″ に変更すれば可能です。

仮にポート番号を 2222 にしたファイル名を ssh-2222 とします。

@ ssh.xml をコピーして ssh-2222.xml の名前で保存します。

   cp /usr/lib/firewalld/services/ssh.xml\
   /etc/firewalld/services/ssh-2222.xml

A ssh-2222.xml を編集します。

   vi /etc/firewalld/services/ssh-2222.xml

   ssh.xml をコピーした ssh-2222.xml のファイルの内容は、下記の通りです。
   ---------------------------------------------------------------------------
   <?xml version="1.0" encoding="utf-8"?>
   <service>
     <short>SSH</short>
     <description>Secure Shell (SSH) is a protocol for logging into and 
     executing commands on remote machines.It provides secure encrypted co……
     If you plan on accessing your machine remotely via SSH over a firewal……
     enable this option. You need the openssh-server package installed for……
     to be useful.</description>
     <port protocol="tcp" port="22"/>  <----- port="22" を port="2222" にします。
   </service>
   ---------------------------------------------------------------------------
B firewalld をリロードし、追加したサービス(ssh-2222)を読み込ませます:

   firewall-cmd --reload

C 作成したサービス( ssh-2222 )を追加し、デフォルトのサービス ssh を削除する。

   firewall-cmd --permanent --add-service=ssh-2222   <----- 追加
   firewall-cmd --permanent --remove-service=ssh     <----- 削除
   firewall-cmd --reload

D サービスが追加されたことを確認:

   firewall-cmd --list-all

   public (default, active)
     interfaces: eth0
     sources: 
    services: dhcpv6-client ftp ssh-2222

E 以上の操作で ssh のデフォルトのポート番号 22 は、2222 に元から変更されます。

F ポート番号 22 でログイン出来なくなっているかの確認は、sshd_config の Port2222
   を Port22 にして sshd を restart (systemctl restart sshd ) して確認してくださ
   い。

G デフォルトポート設定ファイル一覧表

   amanda-client.xml     https.xml       libvirt.xml pmwebapi.xml     ssh.xml
   bacula-client.xml     imaps.xml       mdns.xml    pmwebapis.xml    telnet.xml
   bacula.xml            ipp-client.xml  mountd.xml  pop3s.xml        tftp-c……
   dhcp.xml              ipp.xml         ms-wbt.xml  postgresql.xml   tftp.xml
   dhcpv6-client.xml     ipsec.xml       mysql.xml   proxy-dhcp.xml   transm……
   dhcpv6.xml            kerberos.xml    nfs.xml     radius.xml       vnc-se……
   dns.xml               kpasswd.xml     ntp.xml     rpc-bind.xml     wbem-h……
   ftp.xml               ldap.xml        openvpn.xml samba-client.xml
   high-availability.xml ldaps.xml       pmcd.xml    samba.xml
   http.xml              libvirt-tls.xml pmproxy.xml smtp.xm

H 主なサービス名と有効になるポート番号

   dhcpv6-client  port protocol="udp" port="546"
   ftp            port protocol="tcp" port="21"          FTP
   ssh            port protocol="tcp" port="22"          SSH
   telnet         port protocol="tcp" port="23"          Telnet
   smtp           port protocol="tcp" port="25"          SMTP
   dns            port protocol="tcp" port="53"          DNS
                  port protocol="udp" port="53"          DNS
   dhcp           port protocol="udp" port="67"          DHCP
   http           port protocol="tcp" port="80"          HTTP
   ntp            port protocol="udp" port="123"         NTP
   samba          port protocol="udp" port="137","138"   SAMBA
                  port protocol="tcp" port="139","445"   SAMBA
   https          port protocol="tcp" port="443"         HTTPS