INFORMATICS

Zmiana portu SSH w CentOS 8

Zmiana ta jest istotna w pewien sposób utrudnia przeprowadzenie ataku na nasz serwer. 
Najpierw utwórz kopię zapasową sshd_config.
# cp/etc/ssh/sshd_config /etc/ssh/sshd_config_backup
Następnie otwórz konfigurację ssh w celu jej zmiany
# sudo nano /etc/ssh/sshd_config
To polecenie otworzy konfigurację serwera SSH (SSHD).

Wprowadzamy następującą zmianę w pliku sshd_config
# SSH port
Port 11111 # port który został zmieniony

Następnie aktualizujemy zaporę IPTABLES, wprowadzając nowy port SSHD.
Jeśli masz wyłączoną zaporę, możesz pominąć ten krok.
Jeśli używasz centos 6, możesz uruchomić to polecenie
Dla centOS 6
# iptables -I INPUT -p tcp --dport 11111 --syn -j ACCEPT
# service iptables save
# semanage port -a -t ssh_port_t -p tcp 11111
W przypadku centOS 7/8
# firewall-cmd --add-port 11111/tcp --permanent
# firewall-cmd --add-port 11111/tcp
Konfiguracja zacznie działać po restarcie usług SSH Server (SSHD ) lub po restarcie serwera.

# service sshd resrtart
Lub
# systemctl restart sshd

Jeżeli masz problem z dostaniem się na SSHD, musisz skonfigurować zasady SELinux, ponieważ zmieniłeś port 22 na 11111.

Uruchom to polecenie.
# semanage port -a -t ssh_port_t -p tcp 11111
Następnie uruchom ponownie serwer.
# reboot