Меняем SSH порт
SSH — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений.
Проверяем, что разрешено на сервере в фаерволле:
[root@localhost]# firewall-cmd --permanent --list-all
public (default)
interfaces:
sources:
services: ssh dhcpv6-client
masquerade: no
forward-ports:
icmp-blocks:
rich rules:Открываем порт, на который мы хотим повесить OpenSSH
[root@localhost]# firewall-cmd --permanent --zone=public --add-port=6622/tcp
[root@localhost]# firewall-cmd --reloadПроверяем
Selectel — ведущий провайдер облачной инфраструктуры и услуг дата-центров
Компания занимает лидирующие позиции на рынке на рынке выделенных серверов и приватных облаков, и входит в топ-3 крупнейших операторов дата-центров в России.
[root@localhost]# firewall-cmd --zone=public --list-ports
6622/tcpРедактируем конфигурационный файл sshd_config
[root@localhost]# nano /etc/ssh/sshd_config
...
Port 6622
...Тем самым мы поменяли стандартный порт 22 на 6622.
На данном этапе НЕ СЛЕДУЕТ перезапускать службу SSH
Если вы не отключали SELinux, надо внести некоторые изменения
[root@localhost]# yum install policycoreutils-python
[root@localhost]# semanage port -a -t ssh_port_t -p tcp 6622Вот теперь можно перезагружать службу sshd
[root@localhost]# systemctl restart sshdПроверяем подключение по ssh на новом порту 6622.
Если все ок, закрываем доступ к стандартному порту
[root@localhost]# firewall-cmd --permanent --zone=public --remove-service=ssh
[root@localhost]# firewall-cmd --reload