Меняем стандартный SSH порт в Centos 7

Меняем SSH порт

SSH — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений.

Проверяем, что разрешено на сервере в фаерволле:

[root@localhost]# firewall-cmd --permanent --list-all
public (default)
  interfaces:
  sources:
  services: ssh dhcpv6-client
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

Открываем порт, на который мы хотим повесить OpenSSH

[root@localhost]# firewall-cmd --permanent --zone=public --add-port=6622/tcp
[root@localhost]# firewall-cmd --reload

Проверяем

[root@localhost]# firewall-cmd --zone=public --list-ports
6622/tcp

Редактируем конфигурационный файл sshd_config

[root@localhost]# nano /etc/ssh/sshd_config
...
Port 6622
...

Тем самым мы поменяли стандартный порт 22 на 6622.

На данном этапе НЕ СЛЕДУЕТ перезапускать службу SSH

Если вы не отключали SELinux, надо внести некоторые изменения

[root@localhost]# yum install policycoreutils-python
[root@localhost]# semanage port -a -t ssh_port_t -p tcp 6622

Вот теперь можно перезагружать службу sshd

[root@localhost]# systemctl restart sshd

Проверяем подключение по ssh на новом порту 6622.
Если все ок, закрываем доступ к стандартному порту

[root@localhost]# firewall-cmd --permanent --zone=public --remove-service=ssh
[root@localhost]# firewall-cmd --reload

Максим Макаров
У блога появился хостинг, его любезно предоставила компания Облакотека.
Облакотека - облачные сервисы для создания и управления виртуальной ИТ-инфраструктурой.
Если вам понравился мой блог и вы хотели бы видеть на нем еще больше полезных статей, большая просьба поддержать этот ресурс. Для этого достаточно кликнуть на контекстную рекламу, расположенную на сайте.
Оцените автора
IT Draft
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.