Меняем стандартный SSH порт в Centos 7
SSH — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений.
Проверяем, что разрешено на сервере в firewall
1
2
3
4
5
6
7
8
9
$ sudo firewall-cmd --permanent --list-all
public (default)
interfaces:
sources:
services: ssh dhcpv6-client
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
Открываем порт, на который мы хотим повесить OpenSSH
1
2
$ sudo firewall-cmd --permanent --zone=public --add-port=6622/tcp
$ sudo firewall-cmd --reload
Проверяем
1
2
$ sudo firewall-cmd --zone=public --list-ports
6622/tcp
Редактируем конфигурационный файл sshd_config
1
2
3
4
$ sudo nano /etc/ssh/sshd_config
...
Port 6622
...
Тем самым мы поменяли стандартный порт 22 на 6622.
На данном этапе НЕ СЛЕДУЕТ перезапускать службу SSH
Если вы не отключали SELinux, надо внести некоторые изменения
1
2
$ sudo yum install policycoreutils-python
$ sudo semanage port -a -t ssh_port_t -p tcp 6622
Вот теперь можно перезагружать службу sshd
1
$ sudo systemctl restart sshd
Проверяем подключение по ssh на новом порту 6622. Если все ок, закрываем доступ к стандартному порту
1
2
$ sudo firewall-cmd --permanent --zone=public --remove-service=ssh
$ sudo firewall-cmd --reload
Авторский пост защищен лицензией CC BY 4.0 .