リモートサーバーにSSH接続するときは、通常デフォルトポートまたは許可されたポートを使用しますが、なぜこのポートを使用するのかわかりません。これらのポートはどのように、どこで定義されますか?リモートサーバーをSSHに接続するために特定のポートを選択するのはなぜですか?どんな変化がありますか?ありがとうございます!
ベストアンサー1
SSHだけでなく、他のコンピュータのすべての項目に接続するときは、他のコンピュータにそれを知らせるメカニズムが必要です。何に接続中です。 IPアドレスは、インターネット(またはローカルネットワーク)を介してコンピュータへの接続をルーティングするために使用され、ポートは接続がどのプログラムに行くかをコンピュータに通知します。
この数字には魔法のようなものはありません。理論的には、すべてのサービスは任意のポートで実行できます。しかし、それではどの港が私たちの港であるかは決してわかりません。歴史的に、この問題は、よく知られたサービスを独自のポートに配置し、そのポートを他の目的に使用しないことによって解決されました。
/etc/servicesLinux(およびその他の一部のオペレーティングシステム)には、一般サービスとそのサービスが使用するポートを一覧表示するファイルがあります。 SSHはポート22、httpはポート80、httpsはポート443であることがわかります。
すべてのサービスを任意のポートに移動できますが、デフォルトポートを使用しない場合は、誰かがサービスを使用しようとしたときそれらどのポートに移動したかを知る必要があります。
違いは、一般に、他の人がポートをどれだけ簡単に見つけることができるかです。パブリックIPでポート22を開くと、毎日無差別代入SSH攻撃を受けるため、人々はポート22を使用したくありません。ポートを変更することで、攻撃者は攻撃する正しいポート番号を見つけることができないことがよくあります(まだ見つけることができます)。欠点は、使用するポートをすべてのユーザーに知らせる必要があることです。