ネットワーク用語辞典 2026-02-26
ポート番号: 22 (SSH) とセキュリティ対策
UNIX系サーバーの遠隔操作に必須のポート22とSSHの仕組み、そして必須のセキュリティ対策。
ポート番号: 22 (SSH) とは
22番ポートは、ネットワーク経由でサーバーに安全にログインし、遠隔操作(コマンド実行)を行うためのプロトコル SSH (Secure Shell) のためのデフォルトの扉(ポート)です。
通信内容がすべて強固に暗号化されるため、パスワードや秘密情報がネットワーク上で盗み見られる(スニッフィングされる)のを防ぎます。旧来の暗号化されない Telnet(23番ポート)に完全に取って代わりました。
インフラ構築における必須のセキュリティ対策
SSHはサーバーの「管理者権限(root)」に直結する扉であるため、インターネット上に構築した直後のサーバーは、世界中のハッカーから秒単位で22番ポートへのパスワード攻撃(ブルートフォース攻撃)を受けます。
以下の対策が業界標準となっています。
- パスワード認証の無効化(公開鍵認証への移行)
パスワードによるログインを禁止し、専用の「暗号鍵(公開鍵・秘密鍵のペア)」を持っている端末からしかログインできないようにします。(
sshd_configのPasswordAuthentication no) - rootユーザーの直接ログイン禁止
最強の権限を持つ
rootアカウントで直接ログインされるのを防ぎ、一度一般ユーザーでログインしてから権限昇格(sudo)させる運用にします。(PermitRootLogin no) - アクセス元IPアドレスの制限 AWSのセキュリティグループやLinuxのファイアウォール(firewalld / ufw)で、自宅のIPやオフィスのIPからのみ22番ポートへの接続を許可します。
おすすめの高速レンタルサーバー PR
関連する用語 (ネットワーク用語辞典)
全37件を見るリバースプロキシ
クライアントとWebサーバーの間に配置され、クライアントのリクエストを代理で受け取るサーバー。SSL終端・ロードバランシング・キャッシュ・セキュリティ強化に活用される。
詳しく読む
IT用語: L2スイッチ・L3スイッチとは|ルーターとの違い
MACアドレスで転送するL2スイッチとIPアドレスでルーティングもできるL3スイッチの違いを解説。
詳しく読む
IT用語: DNSレコード (A, CNAME, TXT) とは
「どのドメインが、どのサーバーに繋がるか」を定義するDNSレコードの代表的な種類を解説。
詳しく読む
DNSレコード種別(A・CNAME・MX・TXT等)
ドメイン名と各種情報を対応付けるDNSのレコード形式。Aレコード(IPアドレス)・CNAMEレコード(別名)・MXレコード(メールサーバー)・TXTレコード(任意テキスト)などがある。
詳しく読む
ポート番号: 3389 (RDP) とリモートワークのリスク
Windowsのリモートデスクトップ接続(RDP)で使用されるポート3389と、絶対にやってはいけない公開設定について。
詳しく読む
IT用語: MACアドレス (Media Access Control address) とは
ネットワーク機器に割り当てられた「一生変わらない製造番号」。IPアドレスとの違いを解説。
詳しく読む