Microsoft AzureでLinux SSHポートを変更する際の問題

Question

AzureでホストされているUbuntuボックスでSSHポートを22から変更しようとしています。この回答によれば、How to change SSH ports in Microsoft Azure properly?は、「プライベート」sshポートを22に保ちながら、「パブリック」ポートだけを変更することができます。

しかし、Azureにはパブリック/プライベートポートの記載がないため、答えは少し古くなっています私が言うように。 Network Scurity Groupの設定には、「送信元ポート範囲」と「送信先ポート範囲」のみがあります。

私は「国民のsshとして使用する特定のポートに送信元ポートの範囲を変更したとき、私は

ssh -i my_key me@azure_ip 

すなわちOKシェル経由でログインすることができ、デフォルトの設定

Source port range: * 
Destination port range: 22 

を使用してポート

Source port range: new_ip 
Destination port range: 22 

その後、試してください

ssh -i my_key me@azure_ip -p new_ip 

次に接続がタイムアウトして接続できません。

は、その後、私は*として送信元ポートの範囲を残して、サーバー上のsshd_configにポートを変更しようとした新しいIPに宛先ポートの範囲を変更したが「公開鍵」というエラー

任意のアイデアを得ましたか。 （私は公衆ポートと私設ポートのどちらも変更できます）

Answer 1

今のところ、ARMモジュールでは、NSGを使用して1つのポートから別のポートにNATすることはできません。このVMに
1. SSH、ポート33320にポート22を、このようsshd_config設定を変更する変更：

root@jasonvm:~# vi /etc/ssh/sshd_config 
# Package generated configuration file 
# See the sshd_config(5) manpage for details 

# What ports, IPs and protocols we listen for 
Port 33320 

2.再起動のsshを回避策として は、我々は、ポートの設定をsshd_configを変更することができ、ここでの手順ですサービス：

root@jasonvm:~# service ssh restart 
root@jasonvm:~# netstat -ant 
Active Internet connections (servers and established) 
Proto Recv-Q Send-Q Local Address   Foreign Address   State  
tcp  0  0 0.0.0.0:33320   0.0.0.0:*    LISTEN  
tcp  0  0 10.0.0.4:33188   52.240.48.24:443  TIME_WAIT 
tcp  0  0 10.0.0.4:44470   168.63.129.16:80  TIME_WAIT 
tcp  0  0 10.0.0.4:33320   114.224.98.58:58180  ESTABLISHED 
tcp  0  0 10.0.0.4:33186   52.240.48.24:443  TIME_WAIT 
tcp  0  0 10.0.0.4:22    114.224.98.58:58088  ESTABLISHED 
tcp  0  0 10.0.0.4:33182   52.240.48.24:443  TIME_WAIT 
tcp  0  0 10.0.0.4:44464   168.63.129.16:80  TIME_WAIT 
tcp  0  0 10.0.0.4:33180   52.240.48.24:443  TIME_WAIT 
tcp6  0  0 :::33320    :::*     LISTEN 

3 NSGへのインバウンドルールを追加します。

それが完了した後、我々は新しいポートおよびパブリックIPを使用することができますこのVMをsshに送信するアドレス：

ssh user@xxx.xxx.xxx.xxx 33320