Как изменить ssh порт на Linux или Unix сервере

Я новый администратор сервера Linux / Unix. Как изменить порт SSH для моего Linux или Unix-сервера с помощью опции командной строки?

Вы можете легко изменить порт SSH для своего Linux или Unix-сервера. Порт ssh определен в файле sshd_config. Этот файл находится в каталоге /etc/ssh/sshd_config.

Процедура изменения порта SSH для Linux или Unix Server

1. Откройте приложение терминала и подключитесь к вашему серверу через SSH.
2. Определите местонахождение файла sshd_config с помощью ввода команды.
3. Отредактируйте файл и выставьте опцию Port.
4. Сохраните и закройте файл.
5. Перезапустите sshd службу.

Определите местонахождение sshd_config с помощью ввода следующей команды

$ find / -name "sshd_config"

Примеры вывода данных:

/etc/ssh/sshd_config

Отредактируйте файл и выставьте опцию Port

Введите следующую команды:

$ sudo vi /etc/ssh/sshd_config

Найдите строку, которая выглядит следующим образом: Port 22  или #Port 22

Чтобы выставить значение порта на 2222, введите следующее: Port 2222

Сохраните и закройте файл.

Заметка о пользователях SELinux

Вы должны ввести следующую команду для того, чтобы сменить порт на 2222:

# semanage port -a -t ssh_port_t -p tcp 2222
# systemctl restart sshd

Обновление вашего брандмауэра для приема значения порта ssh 2222

Если вы используете UFW на Ubuntu/Debian Linux, введите следующее:

$ sudo ufw allow 2222/tcp

Синтаксис iptables следующий.

$ sudo /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT

Синтаксис для брандмауэра pf выглядит следующим образом (FreeBSD / OpenBSD / NetBSD Unix) в вашем pf.conf:

pass log on $ext_if proto tcp to any port 2222 keep state

Внимание: Вы должны обновить настройки брандмауэра, чтобы принять новый порт. В противном случае следующая команда заблокирует ваш доступ к ssh.

Перезапустите службу sshd

Введите следующую команду на CentOS/RHEL/Fedora Linux:

$ sudo service sshd restart

Или же, если вы используете CentOS/RHEL/Fedora Linux с systemd:

$ sudo systemctl restart sshd

Или же, если вы используете Ubuntu/Debian/Mint Linux:

$ sudo service ssh restart

Или же, если вы используете Ubuntu/Debian/Mint Linux с systemd:

$ sudo ystemctl restart ssh

Или же, если вы используете FreeBSD Unix, введите следующее:

$ sudo service sshd restart

Перевод: Анна Давыдова
Источник: cyberciti.biz

Это интересно:

• Взлом Wifi WPA/WPA2 паролей с использованием Reaver
• Руководство по хакингу с помощью Kali Linux
• Как установить Kali Linux: подробная инструкция для установки на компьютер и в виртуальную машину