Смена порта SSH

Простая Смена порта SSH

  • Открываем конфигурационный файл /etc/ssh/sshd_config, иммено в этом файле производится конфигурация SSH.

Нас интересует строчка:

 #Port 22
изменение порта ssh
  • Раскомментируем её, и вместо 22 порта прописываем любой свободный порт. Например 12345.
  • Если включен SELINUX, то нужно будет произвести настройку под новый порт. Строчка выше, как раз на этот случай.
# semanage port -a -t ssh_port_t -p tcp 12345
настройка SELINUX для нового порта
  • В данном файле есть ещё одна интересная строчка. Её тоже, можно раскомментировать.
#PermitRootLogin yes
  • Если Вы не хотите, чтобы была возможность входа под рутом, то можно исправить yes на no, соответственно.
  • Вы сможете авторизоваться под каким-нибудь пользователем, а когда понадобится выполнять команды под рутом, сможете использовать su или sudo.
доступ ssh для root
  • После сохранения изменений в файле /etc/ssh/sshd_config, можно переходить к настройке брандмауэра.
  • Добавляем правило в iptables.
-A INPUT -p tcp -m state --state NEW -m tcp --dport 12345 -j ACCEPT
настройка iptables для нового порта ssh
  • Или просто изменяем в имеющемся правиле, порт 22 на 12345 соответственно.
  • Чтобы изменения вступили в силу, нужно перезапустить sshd и iptables.
# systemctl restart sshd
# systemctl restart iptables
перезапуск sshd и iptables
  • Теперь при попытке доступа через 22 порт, будет выходить ошибка.
нет доступа ssh по 22 порту

Подключится можно по новому порту, который Вы указали в предыдущих шагах.

  • Как видите ничего сложного, и не заняло много времени. Зато теперь Вы значительно обезопасили свою Linux машину.
Nginx (front-end) Apache (back-end) Установка Fail2ban Linux