SSH протокол широко використовується безліччю осіб для адміністрування серверів, за допомогою віддаленого доступу. Стандартний порт, який використовується для доступу до сервера SSH має номер 22. В цілях профілактики безпеки рекомендується даний порт міняти на інший, вільний. Таким чином, після зміни порту, в подальшому доступ до сервера повинен проводитися з того порту, який вказаний у файлах конфігурації. Варто зауважити, що номер порту не повинен перевищувати значення 65535.
Переглянемо відкриті в системі порти:
netstat -tupln | grep LISTEN
Переконайтеся, що обраний вами номер порту вільний, і не використовується іншими додатками. Рекомендується вибирати п’ятизначне значення.
Після того, як визначилися з номером порту, використовуючи редактор vi, відкриваємо конфігураційний файл SSH-сервера:
vi /etc/ssh/sshd_config
Знаходимо рядок з записом «Port», міняємо на своє значення, наприклад, так:
Port 33021
Зберігаємо зміни, перезапускаємо SSH:
service sshd restart
Крім того, з великою ймовірністю вам буде потрібно внести зміни в правила фаєрволу Iptables.
Відкриваємо конфігураційний файл Iptables:
vi /etc/sysconfig/iptables
Знаходимо запис такого виду
–dport 22
Міняємо на номер порту на своє значення, зберігаємо зміни, потім слід повторно перезапустити сервіс SSHD.
Зверніть увагу, що за замовчуванням доступ до свого облікового запису root через SSH заборонений, правильний крок — це завести нового користувача, і підключатися саме під ним.
Додав: htmaker, 23.01.2014 р.
(Ще не оцінили)
Завантаження…
Діліться з друзями:
См. також:
Оновлення пакетів в CentOS
Рубрика: Linux
Bash: mail: command not found
Рубрика: Linux
Виставляємо тимчасову зону в CentOS 7
Рубрика: Linux
Налаштування SELinux, включення, відключення
Рубрика: Linux, Інф. безпека
Змінюємо пароль root в MySQL 5.7
Рубрика: Linux, MySQL
Установка і настройка mSMTP на Linux
Рубрика: Linux
Установка GIT на CentOS 7
Рубрика: Linux
Як відключити IPv6 в CentOS 7?
Рубрика: Linux
Ротація логів в Linux
Рубрика: Apache, Linux
Коментарі
Анна пише:04.12.2015 у 17:41
«Відкриваємо конфігураційний файл Iptables:
/etc/sysconfig/iptables»
Пише — відмовлено в доступі. Роблю з-під root. Підкажіть, чого я не розумію?
Відповісти
htmaker пише:04.12.2015 у 17:53
Спробуйте так: vi /etc/sysconfig/iptables,
у пості упустив команду vi, щас виправив.
Якщо ви відкривали саме так, і не вийшло, то треба подивитися не зайнятий файл іншим процесом, а так само права на читання/редагування.
Відповісти
Анна пише:05.12.2015 в 15:32
Дякую за відповідь, я так і зрозуміла 🙂 Порт на SSH я поміняла легко, а от вписати новий порт простою заміною —dport 22 на потрібний не виходить. Зміни вношу по інструкції, зберігаю конфіг через :wq, потім ще командою service iptables save, перезавантажують (/etc/init.d/iptables restart) і після цього конфіг iptables такий же як до правки. Centos 6.7, підкажіть, воюю з iptables третій день. Куди дивитися?
Відповісти
htmaker пише:05.12.2015 в 21:35
Спробуйте відкрити файл /etc/rc.local, і в нього прописати:
iptables-restore < /etc/iptables-save
Відповісти
