カスタムポートでのSSH Config
非標準ポートでのSSH接続設定。ハードニングされたサーバー、Bitbucket Data Center、制限の厳しいファイアウォール環境での一般的な使用法を解説。
Service-Specific
詳細な説明
カスタムポートSSH設定
SSHを非標準ポートで実行することは、自動化されたブルートフォース攻撃を減らす一般的なハードニング手法です。
設定例
Host hardened-server
HostName server.example.com
User admin
Port 2222
IdentityFile ~/.ssh/id_ed25519_server
IdentitiesOnly yes
一般的な非標準ポート
| サービス | ポート | 理由 |
|---|---|---|
| ハードニングされたサーバー | 2222, 2200 | デフォルトポートスキャナーの回避 |
| Bitbucket Server | 7999 | Atlassianデフォルト |
| GitLab (HTTPSポート経由) | 443 | ポート22をブロックするファイアウォールの回避 |
ポート443のトリック
企業ネットワークがポート22の送信接続をブロックする場合:
Host github.com
HostName ssh.github.com
User git
Port 443
IdentityFile ~/.ssh/id_ed25519_github
IdentitiesOnly yes
ユースケース
セキュリティハードニングのために非標準ポートでSSHを実行する管理者、およびBitbucket Serverや企業インフラなど非標準SSHポートを使用するサービスに接続する開発者。