今回は、SSHのポートの変更の方法について記事にしていこうとおもいます。
sshd_config設定変更
取り敢えずsshd_configの設定を変更します。設定変更箇所は2か所です。
Portは自分の好きな番号に変更しましょう。( ウェルノウンポート番号 以外)
vi /etc/ssh/sshd_config
17行目 #Port 22 → Port 10022
49行目 #PermitRootLogin yes → PermitRootLogin no
そのまま /etc/sshd.conf の設定を変えただけでは、SSHはつながりません
原因は selinuxとfirewall です。両方のポートを開放しないと動きません。
SELinuxの設定
SELinuxの設定変更コマンドのインストール
yum -y install policycoreutils-python
SELinuxで10022番ポートを許可
semanage port -a -t ssh_port_t -p tcp 10022
SELinuxの設定を確認
semanage port -l |grep ssh
firewallの設定
firewallのポートを開ける。
firewall-cmd –add-port=10022/tcp –zone=public –permanent
firewallの再起動
systemctl restart firewalld
SSHの再起動
systemctl restart sshd.service
注意しないといけない点は、SSHのポート変更を実施した後、ターミナルソフトでちゃんとつながるか確認する必要があります。なぜなら、つながらない場合はSSHで今後接続できないことになります。
//取りあえずの再起動
shutdown -r now
コメント