Отправка сообщения






Добро пожаловать!

Меняем порт SSH в CentOS

SSH протокол обширно используется множеством лиц для администрирования серверов, посредством удаленного доступа. Стандартный порт, используемый для доступа к SSH серверу имеет номер 22. В целях профилактики безопасности рекомендуется данный порт менять на другой, свободный. Таким образом, после смены порта, в дальнейшем доступ к серверу должен производиться по тому порту, который указан в файлах конфигурации. Стоит заметить, что номер порта не должен превышать значение 65535.
Просмотрим открытые в системе порты:

netstat -tupln | grep LISTEN

Убедитесь, что выбранный вами номер порта свободен, и не используется другими приложениями. Рекомендуется выбирать пятизначное значение.
После того, как определились с номером порта, используя редактор vi, открываем конфигурационный файл SSH-сервера:

vi /etc/ssh/sshd_config

Находим строку с записью «Port», меняем на своё значение, например, так:

Port 33021

Сохраняем изменения, перезапускаем SSH:

service sshd restart

Кроме того, с большой вероятностью вам потребуется внести изменения в правила фаервола Iptables.
Открываем конфигурационный файл Iptables:

vi /etc/sysconfig/iptables

Находим запись такого вида

--dport 22

Меняем на номер порта на своё значение, сохраняем изменения, затем следует повторно перезапустить сервис SSHD.
Обратите внимание, что по умолчанию доступ под учетной записью root через SSH запрещен, правильный шаг — это завести нового пользователя, и подключаться именно под ним.

Добавил: htmaker, 23.01.2014 г.
 
плохослабосойдетхорошоотлично (Еще не оценили)
Загрузка...

Комментарии

  1. Анна пишет:

    «Открываем конфигурационный файл Iptables:
    /etc/sysconfig/iptables»
    Пишет — отказано в доступе. Делаю из-под root. Подскажите, чего я не понимаю?

    1. htmaker пишет:

      Попробуйте так: vi /etc/sysconfig/iptables,
      в посте упустил команду vi, щас исправил.
      Если вы открывали именно так, и не получилось, то нужно посмотреть не занят ли файл другим процессом, а так же права на чтение/редактирование.

      1. Анна пишет:

        Спасибо за ответ, я так и поняла :) Порт на SSH я поменяла легко, а вот вписать новый порт простой заменой —dport 22 на нужный не получается. Изменения вношу по инструкции, сохраняю конфиг через :wq, потом еще командой service iptables save, перезагружаю (/etc/init.d/iptables restart) и после этого конфиг iptables такой же как до правки. Centos 6.7, подскажите, воюю с iptables третий день. Куда еще смотреть?

        1. htmaker пишет:

          Попробуйте открыть файл /etc/rc.local, и в него прописать:
          iptables-restore < /etc/iptables-save

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Комментарии

  • Загрузка...

Наверх