ネットワーク用語辞典 2026-02-26
ポート番号: 22 (SSH) とセキュリティ対策
UNIX系サーバーの遠隔操作に必須のポート22とSSHの仕組み、そして必須のセキュリティ対策。
ポート番号: 22 (SSH) とは
22番ポートは、ネットワーク経由でサーバーに安全にログインし、遠隔操作(コマンド実行)を行うためのプロトコル SSH (Secure Shell) のためのデフォルトの扉(ポート)です。
通信内容がすべて強固に暗号化されるため、パスワードや秘密情報がネットワーク上で盗み見られる(スニッフィングされる)のを防ぎます。旧来の暗号化されない Telnet(23番ポート)に完全に取って代わりました。
インフラ構築における必須のセキュリティ対策
SSHはサーバーの「管理者権限(root)」に直結する扉であるため、インターネット上に構築した直後のサーバーは、世界中のハッカーから秒単位で22番ポートへのパスワード攻撃(ブルートフォース攻撃)を受けます。
以下の対策が業界標準となっています。
- パスワード認証の無効化(公開鍵認証への移行)
パスワードによるログインを禁止し、専用の「暗号鍵(公開鍵・秘密鍵のペア)」を持っている端末からしかログインできないようにします。(
sshd_configのPasswordAuthentication no) - rootユーザーの直接ログイン禁止
最強の権限を持つ
rootアカウントで直接ログインされるのを防ぎ、一度一般ユーザーでログインしてから権限昇格(sudo)させる運用にします。(PermitRootLogin no) - アクセス元IPアドレスの制限 AWSのセキュリティグループやLinuxのファイアウォール(firewalld / ufw)で、自宅のIPやオフィスのIPからのみ22番ポートへの接続を許可します。
おすすめの高速レンタルサーバー PR
関連する用語 (ネットワーク用語辞典)
全13件を見るポート番号: 21 (FTP) とは
ファイルのアップロードに使われてきたポート21(FTP)の仕組みと、現在非推奨となっているセキュリティ上の理由。
詳しく読む
ポート番号: 3389 (RDP) とリモートワークのリスク
Windowsのリモートデスクトップ接続(RDP)で使用されるポート3389と、絶対にやってはいけない公開設定について。
詳しく読む
ポート番号: 443 (HTTPS) とは
安全なWeb閲覧を支えるポート443とHTTPS通信、SSL/TLS証明書の役割について。
詳しく読む
ポート番号: 53 (DNS) とネットワークの仕組み
「インターネットの電話帳」と呼ばれるDNSとポート53の役割、トラブル時の切り分け方を解説。
詳しく読む
IT用語: VLAN (Virtual LAN) とは
物理的な配線を変えずにネットワークを論理的に分割するVLAN技術の基礎と、ポートVLAN/タグVLANの違い。
詳しく読む
ポート番号: 80 (HTTP) とは
誰もが知るWeb通信の基礎、ポート80(HTTP)の役割と、HTTPS(443)へのリダイレクトの仕組み。
詳しく読む