GNU/Linux >> Linux Esercitazione >  >> Linux

Modifica la porta SSH in CentOS e Red Hat

Questo articolo spiega come modificare la porta Secure Shell (SSH) predefinita su un server CentOS® o Red Hat® Enterprise Linux®.

Apri e modifica il file di configurazione del demone SSH

  1. Esegui il comando seguente per aprire sshd_config file:

    [root@server-01 ~]# vi /etc/ssh/sshd_config

  2. Usa i tasti freccia per scorrere il file finché non trovi il testo seguente:

     #Port 22
 #AddressFamily any
 #ListenAddress 0.0.0.0
 #ListenAddress ::

  3. Posiziona il cursore sulla riga sotto #Porta 22 e premi la i per accedere alla Modalità inserimento .

  4. Premi Invio per creare una nuova riga e digitare Port <Specified Port Number> . Port 2021 è la nuova porta SSH nell'esempio seguente:

     #Port 22
 Port 2021
 #AddressFamily any
 #ListenAddress 0.0.0.0
 #ListenAddress ::

  5. Premi Esc per uscire da Modalità inserimento . Quindi, esci da vi digitando :wq e premendo il tasto Invio chiave.

Collega il demone SSH alla nuova porta

  1. Installa le policycoreutils pacchetto per associare il demone SSH alla nuova porta SSH utilizzando il comando seguente:

    [root@server-01 ~]# yum install policycoreutils

  2. Digita y e premi Invio chiave per continuare con l'installazione. Al termine di questa attività, aggiungi le seguenti regole per assicurarti che il daemon SSH si colleghi alla porta specificata:

    [root@server-01 ~]# semanage port -a -t ssh_port_t -p tcp 2021
[root@server-01 ~]# semanage port -m -t ssh_port_t -p tcp 2021

  3. Quindi riavvia il demone SSH:

    [root@server-01 ~]# systemctl restart sshd

Verifica il collegamento alla nuova porta

Assicurati che le modifiche alle porte abbiano avuto effetto utilizzando netstat o ss comando come mostrato nell'esempio seguente:

    [root@server-01 ~]# ss -tlpn| grep ssh
    LISTEN   0         128                 0.0.0.0:2021             0.0.0.0:*        users:(("sshd",pid=28065,fd=4))
    LISTEN   0         128                    [::]:2021                [::]:*        users:(("sshd",pid=28065,fd=6))
    [root@server-01 ~]# netstat -tlpn| grep ssh
    tcp        0      0 0.0.0.0:2021            0.0.0.0:*               LISTEN      28065 sshd
    tcp6       0      0 :::2021                 :::*                    LISTEN      28065 sshd

Come puoi vedere, entrambi i comandi mostrano che Port 2021 ora è a posto.

Aggiorna il tuo firewall

Aggiorna il firewall per assicurarti che le connessioni in entrata siano consentite alla nuova porta specificata. Immettere le seguenti due righe:

    [root@server-01 ~]# sudo firewall-cmd --add-port=2021/tcp --permanent
    success
    [root@server-01 ~]# sudo firewall-cmd --remove-service=ssh --permanent
    success

Nota: La prima modifica include la , che è Port 2021 nell'esempio.

Verifica modifica tramite accesso

Un tentativo di SSH dovrebbe restituire quanto segue:

`ssh: connect to host 104.130.26.57 port 22: No route to host`

Ora, utilizzando il -p <Port Number> opzione, dovresti essere in grado di accedere correttamente:

    ssh [email protected] -p 2021
    [email protected]'s password:

Linux

  1. Come modificare il nome host su CentOS

  2. Come modificare la porta SSH in Linux

  3. Come modificare la porta SSH in CentOS

  4. Cambia la porta SSH in CWP

  5. Cambia la porta SSH nel sistema operativo Linux Ubuntu

Come modificare la porta SSH predefinita in Linux [correttamente e in modo sicuro]

Come modificare la porta SSH in Linux:una guida semplice

Come modificare la porta SSH in CentOS

Cambia la tua porta SSH in Ubuntu e Debian

Come modificare la porta SSH su Centos 7.x?

Come cambiare la porta SSH su Ubuntu?