Pokud vás irituje dlohé megabajty dlouhý log /var/log/secure plny hlášek o tom, jak se každou desátou sekundu pokouší nějaká exotická IP adresa připojit na port vašeho stroje tak existuje velmi jednoduchá pomoc: Změňte defaultní ssh port 22 na nějaký jiný. Třeba na 2222. Spíše si najděte port úplně jiný. Třeba 364 který poižívá ani nevím jaká služba.

Pokud máte Centos tak použijte tento postup:

1. změňte řádek obsahující text #Port 22 v  souboru /etc/ssh/sshd_config na text: Port 364
2. spusťte setup a v nastavení firewalu přidejte povolení pro port 364: 364:tcp

3. nastavte selinux aby ten port povolil: semanage port -a -t ssh_port_t -p tcp 364 (pokud program semanage neni přítomen tak ho nainstalujte: yum -y install policycoreutils-python

4. restartněte sshd: service sshd restart.

Pokud je vše ok tak se připojíte. SILNĚ DOPORUČUJI SI TO NEJPRVE NATRÉNOVAT NANEČISTO. Aby jste si v případě nezdaru neuřízli přístup na vzdálený server 😉

 

 

 

SHARE IT:

Related Posts

Leave a Reply

You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>