CentOS7で ssh のポートを変更します。

CentOS7で ssh のポートを変更します。

例では tcp 22 から tcp 5022 に変更しています。

リモートから設定するときは計画的に行います。現在のターミナルを閉じないこと。

#vi /etc/ssh/sshd_config

Port 5022


# systemctl status firewalld

● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since 水 2021-09-08 02:37:04 JST; 3 weeks 3 days ago
     Docs: man:firewalld(1)
 Main PID: 653 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─653 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid

# cp /usr/lib/firewalld/services/ssh.xml /usr/lib/firewalld/services/ssh-custom.xml

# vi /usr/lib/firewalld/services/ssh-custom.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>SSH-CUSTOM</short>
  <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
  <port protocol="tcp" port="5022"/>
</service>

# firewall-cmd  --permanent --add-service=ssh-custom
success

# firewall-cmd --reload
success

# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens192
  sources:
  services: dhcpv6-client ssh ssh-custom
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

# systemctl restart sshd

新たに設定した 5022 で ssh クライアントから接続できました。

既定のポートを閉じます。
# firewall-cmd --permanent --remove-service=ssh

# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens192
  sources:
  services: dhcpv6-client ssh-custom
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

既定のポートの 22 で ssh クライアントから接続できなくなりました。

以上です。









コメント

このブログの人気の投稿

設定でARMA3のラグを軽減したい

ラグを軽減したい

ESXiのホスト名を変更する