ネットワーク用語辞典 2026-02-26
ポート番号: 22 (SSH) とセキュリティ対策
UNIX系サーバーの遠隔操作に必須のポート22とSSHの仕組み、そして必須のセキュリティ対策。
ポート番号: 22 (SSH) とは
22番ポートは、ネットワーク経由でサーバーに安全にログインし、遠隔操作(コマンド実行)を行うためのプロトコル SSH (Secure Shell) のためのデフォルトの扉(ポート)です。
通信内容がすべて強固に暗号化されるため、パスワードや秘密情報がネットワーク上で盗み見られる(スニッフィングされる)のを防ぎます。旧来の暗号化されない Telnet(23番ポート)に完全に取って代わりました。
インフラ構築における必須のセキュリティ対策
SSHはサーバーの「管理者権限(root)」に直結する扉であるため、インターネット上に構築した直後のサーバーは、世界中のハッカーから秒単位で22番ポートへのパスワード攻撃(ブルートフォース攻撃)を受けます。
以下の対策が業界標準となっています。
- パスワード認証の無効化(公開鍵認証への移行)
パスワードによるログインを禁止し、専用の「暗号鍵(公開鍵・秘密鍵のペア)」を持っている端末からしかログインできないようにします。(
sshd_configのPasswordAuthentication no) - rootユーザーの直接ログイン禁止
最強の権限を持つ
rootアカウントで直接ログインされるのを防ぎ、一度一般ユーザーでログインしてから権限昇格(sudo)させる運用にします。(PermitRootLogin no) - アクセス元IPアドレスの制限 AWSのセキュリティグループやLinuxのファイアウォール(firewalld / ufw)で、自宅のIPやオフィスのIPからのみ22番ポートへの接続を許可します。
おすすめの高速レンタルサーバー PR
関連する用語 (ネットワーク用語辞典)
全37件を見るIT用語: OSPF(最短経路優先プロトコル)とは
LAN内のルーター間でリンク状態を共有し最短経路を自動計算するOSPFの仕組みを解説。
詳しく読む
ポート番号: 443 (HTTPS) とは
安全なWeb閲覧を支えるポート443とHTTPS通信、SSL/TLS証明書の役割について。
詳しく読む
ロードバランサー(負荷分散装置)
複数のサーバーにトラフィックを分散させる装置またはソフトウェア。可用性・スケーラビリティの向上に不可欠なインフラコンポーネント。
詳しく読む
IT用語: TCPとUDPの違い|信頼性 vs 速度のトレードオフ
接続確立・再送制御があるTCPと高速だが信頼性のないUDPの違いと使い分けを解説。
詳しく読む
プロキシサーバー
クライアントとインターネットの間に立ち、通信を代理するサーバー。キャッシュによる高速化・アクセス制御・匿名化・コンテンツフィルタリングに使われる。
詳しく読む
IT用語: MACアドレス (Media Access Control address) とは
ネットワーク機器に割り当てられた「一生変わらない製造番号」。IPアドレスとの違いを解説。
詳しく読む