すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:インスタンスが接続を受け入れるために使用するデフォルトポートの変更

    ドキュメントセンター

    Elastic Compute Service:インスタンスが接続を受け入れるために使用するデフォルトポートの変更

    最終更新日:Aug 29, 2024

    リモートアクセス用のデフォルトポートを変更することで、システムのセキュリティを強化できます。 たとえば、Windowsリモートデスクトッププロトコル (RDP) のデフォルトポートは3389で、Linux Secure Shell (SSH) のデフォルトポートは22です。 これらのデフォルトポートを変更すると、自動攻撃や一般的な使用ポートに対する悪意のあるスキャンによる不正アクセスからサーバーまたはサービスを保護できます。 このトピックでは、Elastic Compute Service (ECS) インスタンスが接続を受け入れるために使用するデフォルトポートを変更する方法について説明します。

    Windowsインスタンスが接続を受け入れるために使用するデフォルトポートを変更する

    このセクションでは、接続を受け入れるためにWindowsインスタンスによって使用されるデフォルトポートを変更する方法について説明します。 この例では、Windows Server 2022が使用されます。

    重要

    Macリモートデスクトップ接続は、デフォルトのポート3389を介してインスタンスに接続する場合にのみ使用できます。

    1. Windowsインスタンスに接続してログインします。

      詳細については、「パスワードまたはキーを使用したWindowsインスタンスへの接続」をご参照ください。

    2. ポート番号レジストリのサブキーの値を変更します。

      1. プレスウィン + Rを開きます。実行コマンドウィンドウを使用します。

      2. regedit.exeを入力して、キーを押してレジストリエディタを開きます。

      3. 左側のナビゲーションウィンドウで、HKEY_LOCAL_MACHINE > システム > CurrentControlSet > コントロール > ターミナルサーバー > Wds > rdpwd > Tds > tcpを選択します。

      4. 検索して右クリックポート番号右のリストで、変更...を選択します。

      5. DWORD (32ビット) 値の編集ダイアログボックスで、値データフィールドに別のポート番号を入力します。 この例では、3399を入力します。 [Base] セクションで [Decimal] を選択し、[OK] をクリックします。

        image

      6. 左側のナビゲーションウィンドウで、HKEY_LOCAL_MACHINE > システム > CurrentControlSet > コントロール > ターミナルサーバー > WinStations > RDP-Tcp.

      7. 検索して右クリックポート番号右のリストで、変更....

      8. DWORD (32ビット) 値の編集ダイアログボックスで、値データフィールドに別のポート番号を入力します。 この例では、3399を入力します。 [Base] セクションで [Decimal] を選択し、[OK] をクリックします。

        image

    3. ECSコンソールでインスタンスを再起動します。

      詳細は、「インスタンスの再起動」をご参照ください。

    4. インスタンスのセキュリティグループにセキュリティグループルールを追加して、新しいポートへの接続を許可します。

      詳細については、「セキュリティグループルールの追加」をご参照ください。

    5. インスタンスに接続します。 [リモートデスクトップ接続] ダイアログボックスで、[コンピューター] フィールドに <インスタンスのIPアドレス >:< 新しいポート番号> を入力し、[接続] をクリックしてインスタンスに接続します。

      远程访问服务器

    接続を受け入れるためにLinuxインスタンスによって使用されるデフォルトポートを変更する

    このセクションでは、接続を受け入れるためにLinuxインスタンスで使用されるデフォルトポートを変更する方法について説明します。 この例では、Alibaba Cloud Linux 3が使用されています。

    重要

    ポート番号を変更すると、デフォルトのポート22を使用してインスタンスに接続することはできません。

    1. Linuxインスタンスに接続してログインします。

      詳細については、「パスワードまたはキーを使用したLinuxインスタンスへの接続」をご参照ください。

    2. 次のコマンドを実行して、sshd設定ファイルをバックアップします。 

      sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak

    3. sshdのポート番号を変更します。

      1. 次のコマンドを実行して、sshd_config設定ファイルを編集します。 

        sudo vim /etc/ssh/sshd_config

      2. 私はキーを押して挿入モードに入ります。

      3. 接続を受け入れるための新しいポートを追加します。

        この例では、ポート1022を追加します。 ポート22ポート1022を入力します。新增端口

      4. を押してください。Escキー、入力: wq次に、Enterキーを押してファイルを保存して閉じます。

    4. 次のいずれかのコマンドを実行して、sshdを再起動します。 sshdの再起動後、SSHポート1022を使用してLinuxインスタンスにログインできます。 

      sudo systemctl restart sshd

    5. インスタンスのセキュリティグループにセキュリティグループルールを追加して、TCPポート1022を介したトラフィックを許可します。

      詳細については、「セキュリティグループルールの追加」をご参照ください。

    6. SSHクライアントを使用してインスタンスに接続し、新しいポートを介したトラフィックが許可されているかどうかを確認します。

      [ポート] フィールドに新しいポート番号を入力します。 この例では、1022を入力します。输入修改后的端口号