www.smiyasaka.com  は、2019 年2月から SSL 化し 通信を暗号化した方式で発信をしています。

ssh のデフォルトポート(TCPの22番)の修正

---------------------------------------------------------------------------
ssh のデフォルトポート(TCPの22番)を 2222 に修正してみました。
---------------------------------------------------------------------------
CentOS 7.0 では、iptables が firewalld に替わったため、 デフォルトポートの 変更は、/usr/lib/firewalld/services/ にある○○○○.xml ファイルを編集する 必要があります。
このディレクトリには、firewall-cmd --add-service のコマンドでポートを有効に するサービスのファイルが保存されています。

編集は、/usr/lib/firewalld/services/ssh.xml をコピーして、”port=22″ の部分を “port=2222″ に変更すれば可能です。


仮にポート番号を 2222 にしたファイル名を ssh-2222 とします。

@ ssh.xml をコピーして ssh-2222.xml の名前で保存します。

cp /usr/lib/firewalld/services/ssh.xml\
  /etc/firewalld/services/ssh-2222.xml


A ssh-2222.xml を編集します。

vi /etc/firewalld/services/ssh-2222.xml

  ssh.xml をコピーした ssh-2222.xml のファイルの内容は、下記の通りです。
  ---------------------------------------------------------------------------
  <?xml version="1.0" encoding="utf-8"?>
  <service>
    <short>SSH</short>
    <description>Secure Shell (SSH) is a protocol for logging into and
    executing commands on remote machines.It provides secure encrypted co……
    If you plan on accessing your machine remotely via SSH over a firewal……
    enable this option. You need the openssh-server package installed for……
    to be useful.</description>
    <port protocol="tcp" port="22"/> 
<----- port="22" を port="2222" にします。
  </service>
  ---------------------------------------------------------------------------
B firewalld をリロードし、追加したサービス(ssh-2222)を読み込ませます:

firewall-cmd --reload

C 作成したサービス( ssh-2222 )を追加し、デフォルトのサービス ssh を削除する。

  firewall-cmd --permanent --add-service=ssh-2222  
<----- 追加
  firewall-cmd --permanent --remove-service=ssh   
<----- 削除
  firewall-cmd --reload

D サービスが追加されたことを確認:

firewall-cmd --list-all

  public (default, active)
   interfaces: eth0
   sources:
  services: dhcpv6-client ftp
ssh-2222

E 以上の操作で ssh のデフォルトのポート番号 22 は、2222 に元から変更されます。

F
ポート番号 22 でログイン出来なくなっているかの確認は、sshd_config の Port2222 を Port22 にして sshd を restart (systemctl restart sshd ) して確認してください。

G デフォルトポート設定ファイル一覧表

amanda-client.xml
bacula-client.xml
bacula.xml
dhcp.xml
dhcpv6-client.xml
dhcpv6.xml
dns.xml
ftp.xml
high-availability.xmll
http.xml

https.xml
imaps.xml
ipp-client.xml
ipp.xml
ipsec.xml
kerberos.xml
kpasswd.xml
ldap.xml
ldaps.xml l
libvirt-tls.xml

libvirt.xmll
mdns.xml
mountd.xml
ms-wbt.xml
mysql.xml
nfs.xml
ntp.xml
openvpn.xml
pmcd.xml
pmproxy.xml

pmwebapis.xml
pop3s.xml
postgresql.xml
proxy-dhcp.xml
radipmwebapi.xml
us.xml
rpc-bind.xml
samba-client.xml
samba.xml
smtp.xm

telnet.xml
tftp-c……
tftp.xml
transm……
ssh.xml
vnc-se……
wbem-h……



H 主なサービス名と有効になるポート番号

dhcpv6-client
ftp
ssh
telnet
smtp
dns

dhcp
http
ntp
samba

https

port protocol="udp" port="546"
port protocol="tcp" port="21"
port protocol="tcp" port="22"
port protocol="tcp" port="23"
port protocol="tcp" port="25"
port protocol="tcp" port="53"
port protocol="udp" port="53"
port protocol="udp" port="67"
port protocol="tcp" port="80"
port protocol="udp" port="123"
port protocol="udp" port="137","138"
port protocol="tcp" port="139","445"
port protocol="tcp" port="443"


FTP
SSH
Telnet
SMTP
DNS
DNS
DHCP
HTTP
NTP
SAMBA
SAMBA
HTTPS