Меняем SSH порт
SSH — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений.
Проверяем, что разрешено на сервере в фаерволле:
[root@localhost]# firewall-cmd --permanent --list-all
public (default)
interfaces:
sources:
services: ssh dhcpv6-client
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
Открываем порт, на который мы хотим повесить OpenSSH
[root@localhost]# firewall-cmd --permanent --zone=public --add-port=6622/tcp
[root@localhost]# firewall-cmd --reload
Проверяем
Selectel — ведущий провайдер облачной инфраструктуры и услуг дата-центров
Компания занимает лидирующие позиции на рынке на рынке выделенных серверов и приватных облаков, и входит в топ-3 крупнейших операторов дата-центров в России.
[root@localhost]# firewall-cmd --zone=public --list-ports
6622/tcp
Редактируем конфигурационный файл sshd_config
[root@localhost]# nano /etc/ssh/sshd_config
...
Port 6622
...
Тем самым мы поменяли стандартный порт 22 на 6622.
На данном этапе НЕ СЛЕДУЕТ перезапускать службу SSH
Если вы не отключали SELinux, надо внести некоторые изменения
[root@localhost]# yum install policycoreutils-python
[root@localhost]# semanage port -a -t ssh_port_t -p tcp 6622
Вот теперь можно перезагружать службу sshd
[root@localhost]# systemctl restart sshd
Проверяем подключение по ssh на новом порту 6622.
Если все ок, закрываем доступ к стандартному порту
[root@localhost]# firewall-cmd --permanent --zone=public --remove-service=ssh
[root@localhost]# firewall-cmd --reload