GNU/Linux >> Znalost Linux >  >> Linux

Změňte port SSH v CentOS a Red Hat

Tento článek vysvětluje, jak změnit výchozí port Secure Shell (SSH) na serveru CentOS® nebo Red Hat® Enterprise Linux®.

Otevřít a upravit konfigurační soubor démona SSH

  1. Spuštěním následujícího příkazu otevřete soubor sshd_config soubor:

    [root@server-01 ~]# vi /etc/ssh/sshd_config

  2. Pomocí kláves se šipkami procházejte souborem, dokud nenajdete následující text:

     #Port 22
 #AddressFamily any
 #ListenAddress 0.0.0.0
 #ListenAddress ::

  3. Umístěte kurzor na řádek pod #Port 22 a stiskněte i pro vstup do režimu vložení .

  4. Stiskněte klávesu Enter vytvořte nový řádek a zadejte Port <Specified Port Number> . Port 2021 je nový port SSH v následujícím příkladu:

     #Port 22
 Port 2021
 #AddressFamily any
 #ListenAddress 0.0.0.0
 #ListenAddress ::

  5. Stiskněte klávesu Esc pro ukončení režimu vložení . Dále ukončete vi zadáním :wq a stisknutím klávesy Enter klíč.

Navázat démona SSH na nový port

  1. Nainstalujte policycoreutils balíčku k navázání démona SSH na nový port SSH pomocí následujícího příkazu:

    [root@server-01 ~]# yum install policycoreutils

  2. Zadejte y a stiskněte klávesu Enter klíč pro pokračování v instalaci. Po dokončení této úlohy přidejte následující pravidla, abyste zajistili, že se démon SSH sváže se zadaným portem:

    [root@server-01 ~]# semanage port -a -t ssh_port_t -p tcp 2021
[root@server-01 ~]# semanage port -m -t ssh_port_t -p tcp 2021

  3. Dále restartujte démona SSH:

    [root@server-01 ~]# systemctl restart sshd

Ověřte vazbu na nový port

Ujistěte se, že se změny portu projevily pomocí netstat nebo ss příkaz, jak je znázorněno v následujícím příkladu:

    [root@server-01 ~]# ss -tlpn| grep ssh
    LISTEN   0         128                 0.0.0.0:2021             0.0.0.0:*        users:(("sshd",pid=28065,fd=4))
    LISTEN   0         128                    [::]:2021                [::]:*        users:(("sshd",pid=28065,fd=6))
    [root@server-01 ~]# netstat -tlpn| grep ssh
    tcp        0      0 0.0.0.0:2021            0.0.0.0:*               LISTEN      28065 sshd
    tcp6       0      0 :::2021                 :::*                    LISTEN      28065 sshd

Jak vidíte, oba příkazy ukazují, že Port 2021 je nyní na místě.

Aktualizujte firewall

Aktualizujte bránu firewall, abyste zajistili, že příchozí připojení budou povolena na nově zadaný port. Zadejte následující dva řádky:

    [root@server-01 ~]# sudo firewall-cmd --add-port=2021/tcp --permanent
    success
    [root@server-01 ~]# sudo firewall-cmd --remove-service=ssh --permanent
    success

Poznámka: První změna zahrnuje , což je Port 2021 v příkladu.

Ověřit změnu přihlášením

Pokus o SSH by měl vrátit následující:

`ssh: connect to host 104.130.26.57 port 22: No route to host`

Nyní pomocí -p <Port Number> možnost, měli byste být schopni se úspěšně přihlásit:

Heslo 
    ssh [email protected] -p 2021
    [email protected]'s password:

Linux

  1. Jak změnit port SSH v CentOS

  2. Změňte port SSH v operačním systému Linux Ubuntu

  3. Mám změnit výchozí port SSH na linuxových serverech?

  1. Jak změnit název hostitele na CentOS

  2. Jak změnit port SSH v Linuxu

  3. Změňte port SSH v CWP

  1. Jak změnit port SSH na VPS

  2. Změňte výchozí číslo portu serveru SSH

  3. Nainstalujte úložiště EPEL a IUS na CentOS a Red Hat