Baza wiedzy - Jak zmienić port ssh w systemie CentOS

Jak zmienić port ssh w systemie CentOS

Zmiana portu ssh na systemie CentOS może być nieco trudniejsza niż w pozostałych systemach. Zmiany portu ssh nie należy traktować jako zwiększenia zabezpieczeń serwera, zmniejsza to tylko ilość śmieci w logach powstałych podczas prób logowania przez boty. W poradniku został użyty port 2022 jako nowy port ssh zamiast domyślnego 22. Otwieramy plik ssh w swoim ulubionym edytorze:
nano /etc/ssh/sshd_config
Następnie szukamy linii:
#Port 22
Odkomentowujemy linię oraz zmieniamy port na inny:
Port 2022
Zapisujemy i wychodzimy.   Następnie musimy zezwolić na nowy port w SELinux wykonując komendę:
semanage port -a -t ssh_port_t -p tcp 2022
Jeżeli otrzymujemy błąd:
semanage command not found
należy zainstalować najpierw paczkę policycoreutils-python komendą:
yum -y install policycoreutils-python
i ponownie wykonać komendę semanage.   Następnie musimy zezwolić na nowy port w firewallu. Robimy to wykonując komendę:
firewall-cmd —-permanent —-zone=public —-add-port=2022/tcp
Przeładowujemy firewall:
firewall-cmd —-reload
Na koniec restartujemy usługę ssh:
systemctl restart sshd.service