A volte, per motivi di sicurezza, è necessario disporre di una porta separata per ssh e sftp su CentOS/RHEL. Ecco una breve guida alla configurazione di SSH sulla porta 2222 e SFTP per funzionare sulla porta 22.
1. Poiché openssh-5.3p1-117.el6.x86_64 per separare la porta ssh e sftp sui sistemi CentOS/RHEL, apportare modifiche a /etc/ssh/sshd_config file e aggiungi le seguenti modifiche.
# vi /etc/ssh/sshd_config Port 22 Port 2222
2. Commenta il sottosistema predefinito e aggiungi il sottosistema sottostante.
# vi /etc/ssh/sshd_config Subsystem sftp internal-sftp
Aggiungi le righe seguenti alla fine del file /etc/ssh/sshd_config
# vi /etc/ssh/sshd_config Match LocalPort 22 AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp
3. Dopo aver apportato le modifiche, salva e riavvia il servizio sshd.
# service sshd restart
Ciò consentirà la porta 22 solo per le connessioni sftp. La porta 2222 può essere utilizzata per ssh sul server.
Verifica
Verifichiamo la nostra configurazione. Innanzitutto, prova ssh sul server con la porta predefinita (22). Dovrebbe fallire come mostrato nell'esempio seguente:
# ssh [email protected] [email protected]'s password: This service allows sftp connections only. Connection to 192.168.10.12 closed.
Ora prova ssh fornendo anche la porta 2222. Questa volta dovrebbe riuscire.
# ssh -p 2222 [email protected] [email protected]'s password: Last login: Mon Apr 17 15:23:58 2018 from ......
Come ultima verifica, prova sftp sul sistema con la porta predefinita, ad esempio 22:
# sftp [email protected] Connecting to 192.168.10.12... [email protected]'s password: sftp>