sshd は標準で 22/TCP を Listen(待ち受け)します。しかし、標準設定のままにしておくとあちこちからアクセスされ、セキュリティ強度が高いとは言えません。そこで、今回は CentOS7 で sshd が Listen するポートを 22222/TCP に変更してみます。 サービス(22222/TCP)の定義 一般的なサービスが Listen するポートは /usr/lib/firewalld/services ディレクトリ配下で定義されています。今回はポート変更に際して新たに以下のサービスを定義します。 サービス名(任意) SSH-22222 ポート/プロトコル 22222/TCP ベースにするファイル /usr/lib/firewalld/services/ssh.xml 新たに作成するファイル /etc/firewalld/services/ssh-22222.xml ベ