Jak změnit port pro ssh v centos7/redhat7

To, že vám za kliku u vašeho ssh přístupu na serveru za hodinu veme i několik stovek bad-botů vás možná dost zneklidní když to zjistíte. Jak se tomuto vyhnout a mít klid alespoň před necílenými útoky? Stačí změnit port pro ssh službu.

Jak na to u Centos7:

1. v souboru /etc/ssh/sshd_config odkomentuje řádek s: port 22 a napište tam nějaký jiný port (např 222)

2. povolte port v selinux:
 semanage port -a -t ssh_port_t -p tcp 222

tip: semanage v centos7 nainstalujete:

yum install policycoreutils-python

3. ověřte, že se to povedlo:
semanage port l | grep ssh

4. povolte port ve firewalld:

firewall-cmd --permanent --zone=public --add-port=222/tcp

5. restartujte firewall a ssh:

firewall-cmd --reload

systemctl restart sshd.service

Hotovo!

Tip: to že port naslouchá si zjitíte takto:
ss tnlp|grep ssh

SHARE IT:

Related Posts

Leave a Reply

You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>