高岡智則
年齢:33歳 性別:男性 職業:Webディレクター(兼ライティング・SNS運用担当) 居住地:東京都杉並区・永福町の1LDKマンション 出身地:神奈川県川崎市 身長:176cm 体系:細身〜普通(最近ちょっとお腹が気になる) 血液型:A型 誕生日:1992年11月20日 最終学歴:明治大学・情報コミュニケーション学部卒 通勤:京王井の頭線で渋谷まで(通勤20分) 家族構成:一人暮らし、実家には両親と2歳下の妹 恋愛事情:独身。彼女は2年いない(本人は「忙しいだけ」と言い張る)
はじめに
この記事では「sshポートとは何か」を丁寧に解説します。ネットワークでのポートは、通信の入り口を表す番号のことです。SSH(Secure Shell)は遠く離れたコンピューターと安全にやり取りをするための仕組みで、その入り口となる番号がSSHポートです。この記事を読めば、デフォルトのポートや代替のポート、ファイアウォールの設定方法、実際の接続手順、セキュリティ対策について分かるようになります。
SSHポートとは何か
SSHポートは、SSHを使って接続するための入口番号です。最も有名なのはデフォルトの22番ポートですが、サーバーの環境やセキュリティ方針によっては別の番号を使うことがあります。ポート番号が異なると、接続時に正しい番号を指定する必要があります。ポートを変更する主な理由は、自動的に行われる不正アクセスを減らすための第一歩としての対策です。
デフォルトのポートとよく使われるポート
| ポート番号 | 用途 | 備考 |
|---|---|---|
| 22 | SSHのデフォルトポート | セキュリティの観点から別ポートへ変更されることも多い |
| 2222 | 代替ポートとしてよく使われる | 運用の都合で変更するケースが多い |
| 2200 | 別用途でのSSH接続 | 個人サーバーなどで使われることがある |
SSHポートを開放・閉じる方法
サーバーが動作している環境では、ファイアウォールの設定でどのポートを許可するかを決めます。デフォルトのポート22を使ってよいか、変更するべきかは利用目的とセキュリティポリシー次第です。
例として、Ubuntu の UFW(Uncomplicated Firewall)を使ってポートを開放・閉じる場合の基本を示します。
| 操作 | コマンド例 | 説明 |
|---|---|---|
| ポートを開放 | sudo ufw allow 2222 | ポート2222を開放します |
| 特定ポートを閉じる | sudo ufw deny 22 | ポート22を閉じます |
他にもiptablesやクラウドサービスのセキュリティグループ設定など、環境にあわせて設定を変えます。新しいポートを開放したら、必ず外部からの接続をテストして動作を確認しましょう。
実際に接続してみる
SSHに接続する基本的なコマンドは次のとおりです。ポートを指定する場合は -p の後にポート番号を付けます。
例1:ssh -p 22 user@your-server(ポート22を使う場合)
例2:ssh -p 2222 user@your-server(ポート2222を使う場合)
鍵認証を設定している場合は、-i オプションで秘密鍵のファイルを指定します。例えば ssh -i ~/.ssh/id_rsa -p 2222 user@your-server のようにします。接続が成功すると、遠隔のマシンを操作できます。
ポートを変更する理由と注意点
デフォルトのポート22を変更することは、スクリプトによる自動攻撃をある程度回避する手段の一つです。ただし、ポートを変更したからといって安全になるわけではありません。鍵認証の導入、パスワード認証の無効化、rootログインの禁止、fail2ban の導入、適切なログ監視と定期的なアップデートなど、複数の対策を組み合わせることが重要です。
セキュリティのポイント
SSHポートの運用で大切な点をまとめます。
鍵認証の利用、パスワード認証の無効化、ポートの変更、 fail2ban での不正アクセスの遮断、監視ログの確認などを組み合わせて使います。これらを順番に整えることで、初心者でも安心してSSHを利用できるようになります。
ポート運用の実務ヒント
自宅サーバーや小規模クラウドでの運用を想定して、次の点を覚えておくと役立ちます。テスト環境で変更を試す、接続元のIP制限を設定する、定期的なバックアップと監視、必要最低限の公開範囲にとどめる、といった実践的なコツが安全な運用につながります。
まとめ
本記事の要点は、sshポートがSSH接続の入り口となる番号であり、デフォルトは22だが必要に応じて変更できること、変更時の注意点、設定例があることです。初心者はまず現状のポートを確認し、必要に応じてテスト環境で変更を試してから本番環境へ適用しましょう。
sshポートの同意語
- SSHポート
- SSH接続に使われるネットワークポート。通常は22番がデフォルトです。
- ポート番号22
- SSHのデフォルトとしてよく使われるポート番号(22番)を指します。
- ポート22
- SSHのデフォルトポート番号である22番を表す表現です。
- SSH用ポート
- SSH接続を確立するために開くポートのこと。
- SSH接続ポート
- SSH接続で使用するポートの名称。
- セキュアシェルのポート
- SSHはセキュアシェルの略。通信に使われるポートのこと。
- セキュアシェルポート
- SSH接続で開くポート。セキュアシェルのポートと同義。
- SSHのポート
- SSHで使われるポートのこと。
- SSH通信のポート
- SSHを介した通信で使用するポート。
- デフォルトSSHポート
- SSHのデフォルト設定で使われるポート番号(通常は22番)。
sshポートの対義語・反対語
- 非SSHポート
- SSH以外のサービスが使用するポート番号を指します。SSHのデフォルトポートとは異なる用途のポートで、例としてHTTPの80番やHTTPSの443番などが挙げられます。
- 別のプロトコル用ポート
- SSH以外のプロトコルが使うポートを示します。対義語的にはSSHポート以外の通信に使われるポート全般を指す言い回しです。
- 暗号化なしポート
- SSHは通信を暗号化しますが、暗号化されていない通信に使われるポートを意味します。例としてTelnetや平文HTTPなどのポートが挙げられます。
- 未開放ポート
- ファイアウォールやセキュリティ設定で現在は外部からの接続が許可されていない、閉じられたポートを指します。SSHポートが開かれている状態の対義語として使われます。
- 閉じポート
- ポートが閉じている状態。外部からの接続をブロックしている状態を表現する際の対義語的表現です。
- 22番ポート以外
- SSHのデフォルトポートである22番以外のポートを使う状態を指します。22番ポートを用いない場合の対義語的表現として扱えます。
sshポートの共起語
- sshポート
- SSH接続に使われるポート番号のこと。通常は22番だが、セキュリティ強化のため非標準ポートに変更することもある。
- デフォルトポート
- SSHのデフォルト設定で待ち受けるポート番号。多くの環境で22番が使われる。
- 非標準ポート
- デフォルトの22番以外の番号を指す。設定で変更することで自動スキャンの対象を減らしたり、混雑を避けたりする。
- ポート番号
- 通信を識別するための番号で、SSHだけでなく他のサービスにも使われる基本概念。
- 22番ポート
- SSHのデフォルトで使用されるポート番号。セキュリティ上の理由から別のポートに変更されることもある。
- ポート転送
- SSHを使って別のホストやポートへ通信を転送する機能。ローカル転送・リモート転送・トンネルの形態がある。
- SSHトンネル
- SSHを通信路として使い、安全なトンネル経由で別ポートへ接続する技術。
- ローカルポート転送
- 自分の端末のポートとリモートのポートをSSH経由で結ぶ転送。外部からはローカルポートを通して接続できる。
- リモートポート転送
- SSHサーバ上のポートをクライアント側へ転送して利用する転送方式。
- ファイアウォール
- 不正な接続を遮断する防御機構。SSHポートの開放・遮断を設定で管理する。
- ufw
- Ubuntuなどで使われる簡易ファイアウォールツール。SSHポートの開放・遮断を簡単に設定できる。
- firewalld
- Red Hat系で使われるファイアウォール管理ツール。ゾーン毎にポートの許可・拒否を設定する。
- iptables
- Linuxのパケットフィルタリング機能の基本。SSHポートの制御やアクセス制限に利用する。
- 開放
- ファイアウォールやルーターで特定のポートへの外部接続を許可する設定。
- 設定ファイル
- SSHサーバの挙動を決定するファイル群。適切な設定でセキュリティを強化できる。
- sshd_config
- SSHデーモンの設定を行う主な設定ファイル。PortやPubkeyAuthenticationなどの項目を編集する。
- Port
- sshd_configでSSHの待ち受けポートを指定する設定ディレクティブ。
- ListenAddress
- sshd_configの指示で、SSHサーバが待ち受けるアドレスを絞る設定。
- PermitRootLogin
- rootユーザーでのSSHログインを許可するかどうかを決める設定。推奨は禁止。
- PasswordAuthentication
- パスワード認証を許可するかどうかを設定。公開鍵認証を推奨する場合は無効化することが多い。
- PubkeyAuthentication
- 公開鍵認証を使うかどうかを設定。鍵を使った認証はパスワード認証より安全とされる。
- 公開鍵認証
- 公開鍵と秘密鍵を使って認証する方法。盗聴や推測のリスクを低減できる。
- パスワード認証
- パスワードで認証する方式。使われることもあるが、公開鍵認証に比べて安全性が劣るとされる。
- 鍵管理
- 公開鍵・秘密鍵の生成、配布、更新、失効などの管理全般。
- ログ監視
- SSHの接続試行やエラーログを監視すること。異常な挙動を検知する材料になる。
- fail2ban
- SSHへのブルートフォース攻撃を自動的に遮断するセキュリティツール。
- 認証方法
- SSHで用いられる認証の種類の総称。パスワード認証、公開鍵認証など。
- セキュリティ対策
- SSHポートの設定・認証方法・ファイアウォール設定などを組み合わせた防御対策。
- セキュアな接続
- 暗号化・認証・完全性を備えた、安全なSSH接続の状態。
- 暗号化
- SSHで送受信されるデータを第三者に読まれないよう保護する仕組み。
- SSHクライアント
- 接続を開始する側のソフトウェア。OpenSSHクライアント、PuTTYなど。
- SSHサーバ
- SSH接続を受け付ける側のソフトウェア。代表例はOpenSSHのsshd。
- 設定例
- 実務で使われる具体的な設定例。セキュリティ強化のヒントが多い。
- 認証メソッド
- SSHで用いられる認証の組み合わせ。鍵認証のみ、鍵+パスワードなど。
sshポートの関連用語
- SSH
- Secure Shellの略。リモート機器へ安全に接続するための暗号化された通信プロトコル。
- SSHポート
- SSH通信で使われるネットワークポートのこと。デフォルトは22番。
- 22番ポート
- SSHのデフォルトポート。設定次第で他のポートに変更可能。
- デフォルトポート
- アプリケーションが初期設定で使う標準のポート番号。
- 非デフォルトポート
- デフォルト以外の任意のポート番号。SSHでセキュリティ対策として変更されることが多い。
- ポート番号
- 通信に使われる番号。0〜65535の範囲で設定する。
- TCP
- Transmission Control Protocolの略。SSHは信頼性のある通信を提供するためにTCPを利用。
- UDP
- User Datagram Protocolの略。SSHは通常UDPを使わずTCPを使う。
- ファイアウォール
- 許可されたポート以外の通信を遮断する防御機能。SSHポートの開閉設定にも関わる。
- セキュリティ
- 通信を第三者に盗聴・改ざん・なりすましされないよう守る仕組み。
- 公開鍵認証
- 公開鍵と秘密鍵を用いる認証方式。秘密鍵は端末に、公開鍵はサーバーに置く。
- 鍵認証
- 公開鍵認証の別称。鍵ペアを使って認証を行う手法。
- パスワード認証
- パスワードを使って認証する方式。公開鍵認証より脆弱な場合がある。
- 鍵ペア
- 公開鍵と秘密鍵のセット。公開鍵をサーバーに、秘密鍵をクライアントに保持する。
- ローカルポートフォワーディング
- ローカルのポートをSSHでトンネル化して遠隔へ中継する機能。
- リモートポートフォワーディング
- サーバー側のポートをローカルへ転送する機能。
- ダイナミックポートフォワーディング
- SOCKSプロキシとして機能する動的転送。複数の宛先を扱える。
- トンネリング
- 暗号化された経路を作って通信を中継する技術。SSHトンネルとも呼ばれる。
- ポートフォワーディング
- SSHを使ってポートの転送を行う機能の総称。
- OpenSSH
- SSHの主要なオープンソース実装。多くのOSで標準提供される。
- SSHサーバー
- SSH接続を受け付けるサーバー側ソフトウェア。代表例はsshd。
- SSHクライアント
- SSHサーバーへ接続するクライアント側のソフトウェア。例はsshコマンド。
- sshd_config
- OpenSSHのサーバー設定ファイル。ポート、認証方法、アクセス制御などを記述。
- 設定ファイル
- ソフトウェアの挙動を定義するテキストファイル全般。
- ログ監視
- SSHの接続・認証・転送の記録を監視する作業。セキュリティの要素。
- Fail2Ban
- 不正な試行を検知してIPを一定期間遮断するセキュリティツール。SSH対策として有効。
- セキュアなポート変更の理由
- デフォルトの22番は攻撃の標的になりやすいので、別ポートへ変更すると攻撃の機会を減らせる。
- 内部ネットワーク
- 組織内や家庭内など、外部から隔離されたネットワークのこと。
- 外部公開
- インターネットへ接続可能な状態。SSHポートを開放してリモート接続を可能にするケースがある。
sshポートのおすすめ参考サイト
- 22番ポートとは?意味をわかりやすく簡単に解説 - xexeq.jp
- 22番ポートとは - サイバーセキュリティ.com
- ポートとは| ポートの仕組み - Akamai
- SSHとは?仕組みとSSHサーバーの設定をわかりやすく解説します!
- 22番ポートとは - サイバーセキュリティ.com
- 22番ポート(ポート22 / TCP22番)とは - IT用語辞典 e-Words
- 22番ポートとは?意味をわかりやすく簡単に解説 - trends
- SSHとは?| セキュアシェル(SSH)プロトコル - Cloudflare
- SSHのポート番号って何?初心者でも分かる設定と変更方法
インターネット・コンピュータの人気記事
