連載第22回
2014年2月22日
ServersMan@VPS > ポート番号を変更する(その4)

 前回、ほとんど関係のない話で終わってしまったポート番号シリーズ、今回が締め括りです。では早速Coda 2でログインし「su -」でrootに昇格してから、未だ操作に慣れない「vi」でsshの設定ファイルを開きます…おっとその前に、バックアップ取っておかなきゃ…って思ったけど、それはもう第18回でコピーしていたんだっけ。
 改めてバックアップも取ってあることを確認し、sshの設定ファイル「sshd_config」を開きます。今回参考にするのはDTIのマニュアルページにある「ssh用のポート番号を変更する」です。

viでsshdの設定ファイルを開く

# vi /etc/ssh/sshd_config

 開いたら「Port xxxx」と書かれてある行を探し、その場所までカーソルを移動させてから入力モードに移行し、xxxxを任意の数値yyyyyに修正します。ちなみにyyyyyは現時点でコチラの登録リストでも何のサービスにも割り当てられておらず、ServersMan@VPSでも使用されていないことを確認したものです。
 数値の変更を終えたらescキーを押してコマンドモードに戻り、「:wq」で上書き保存して「vi」を終了。
「# /etc/init.d/sshd restart」でsshを再起動します。

 さあ、ドキドキです。ポート番号変更が失敗していたらログイン出来なくなってしまいます。でも大丈夫。そうなった場合の最終手段は、DTIメンバーのページから初期化ボタンをクリックすればOK。これまでチマチマとセットアップしてきたことが全てリセットされ、真っさらな状態で自分の元に帰ってきます。いやだよ。

 一旦ログアウトして、再びCoda 2でログインします。その時、ポート番号の入力欄には先ほど変更したyyyyyを入力。無事ログインできました。
 続けて「netstat -anp」で稼働中のサービス&ポート番号を確認してみると、sshは先ほどのyyyyyを通して待機状態になっていました。しかしこれを見てようやく納得したのですが、通常21番ポートを使ってサービスが行われているFTPが見当たらないから(つまり起動してない)、このシリーズの序盤でFTP接続に失敗していたのですね。

外部サイト参考記事
【さくら】VPSサーバーのパフォーマンスを向上させる。(くずのは探偵事務所)

Nmapって何だソレーー!

 とどのつまり、ポート番号の変更はssh_config設定ファイル中の「Port」の箇所の数値を書き換えるだけの事だったのですが、そこに至るまでに長々と4回もの記事投稿を要したのは、その希望の番号を選定するための基本的な知識を得ておこうと思ったからでした。希望した数字がバッティングする可能性があるのですから、時間はかかったものの、あちこち調べ回っておいて良かったのだけれど、しかし、空いているポートをスキャンする方法を調べていてとある記事に辿り着き戦慄しました。

ポートスキャンツール「Nmap」を使ったセキュリティチェック

 Nmapって何だおい、それはよ。詳しくは記事を読んでいただくとして、つまり今回苦労してポート番号を変更したのはいいが、このNmapを使えば、どのポート番号を使ってどんなサービスを稼働させているのかすぐ分かってしまうのだ。なんだそれは。じゃあポート番号差し替えても意味ないじゃん!!というわけで、つづきます。