Baza wiedzy - Jak zmienić port ssh w systemie CentOS

Zmiana portu ssh na systemie CentOS może być nieco trudniejsza niż w pozostałych systemach. Zmiany portu ssh nie należy traktować jako zwiększenia zabezpieczeń serwera, zmniejsza to tylko ilość śmieci w logach powstałych podczas prób logowania przez boty. W poradniku został użyty port 2022 jako nowy port ssh zamiast domyślnego 22. Otwieramy plik ssh w swoim ulubionym edytorze:

nano /etc/ssh/sshd_config

Następnie szukamy linii:

#Port 22

Odkomentowujemy linię oraz zmieniamy port na inny:

Port 2022

Zapisujemy i wychodzimy.
Następnie musimy zezwolić na nowy port w SELinux wykonując komendę:

semanage port -a -t ssh_port_t -p tcp 2022

Jeżeli otrzymujemy błąd:

semanage command not found

należy zainstalować najpierw paczkę policycoreutils-python komendą: W przypadku systemu CentOS 7:

yum -y install policycoreutils-python

W przypadku systemu CentOS 8:

yum -y install policycoreutils-python-utils

i ponownie wykonać komendę semanage.
Następnie musimy zezwolić na nowy port w firewallu. Robimy to wykonując komendę:

firewall-cmd —-permanent —-zone=public —-add-port=2022/tcp

Przeładowujemy firewall:

firewall-cmd —-reload

Na koniec restartujemy usługę ssh:

systemctl restart sshd.service