Domyślnym portem ssh jest 22, większość osób lubi go mieć zmienionego. Aby tego dokonać należy również zmienić ustawienia iptables w celu nie blokowania nowego portu.
No więc do dzieła:
1. Otwieramy w edytorze plik konfiguracyjny sshd:
nano /etc/ssh/sshd_config
Usuwamy # z początku linijki:
#Port 22
a następnie zmieniamy na wybrany przez nas nowy port(ja wybrałem 20002), aby wyglądała tak:
Port 2002
Zapisujemy kombinacja klawiszy Ctrl+x.
2. Edytujemy plik konfiguracyjny iptables:
nano /etc/sysconfig/iptables
I zmieniamy w regule port, czyli zmieniamy linijkę:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
aby wyglądała następująco:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20002 -j ACCEPT
Zapisujemy plik Ctrl+x.
3. Dodajemy iptables do uruchamiania swoich reguł z plików konfiguracyjnych przy starcie systemu poleceniem:
chkconfig iptables on
4. Uruchamiamy usługę:
service iptables start
5. Restartujemy usługę sshd:
service sshd restart
I gotowe, teraz nasz serwer ssh będzie działał na porcie 20002, a wszelkie zmiany w plikach konfiguracyjnych iptables zostaną automatycznie zastosowane przy restarcie systemu 🙂
I tak trzymac Sloniu!
Tereee!
Andrzej