SSH протокол обширно используется множеством лиц для администрирования серверов, посредством удаленного доступа. Стандартный порт, используемый для доступа к SSH серверу имеет номер 22. В целях профилактики безопасности рекомендуется данный порт менять на другой, свободный. Таким образом, после смены порта, в дальнейшем доступ к серверу должен производиться по тому порту, который указан в файлах конфигурации. Стоит заметить, что номер порта не должен превышать значение 65535.
Просмотрим открытые в системе порты:
netstat -tupln | grep LISTEN
Убедитесь, что выбранный вами номер порта свободен, и не используется другими приложениями. Рекомендуется выбирать пятизначное значение.
После того, как определились с номером порта, используя редактор vi, открываем конфигурационный файл SSH-сервера:
vi /etc/ssh/sshd_config
Находим строку с записью «Port», меняем на своё значение, например, так:
Port 33021
Сохраняем изменения, перезапускаем SSH:
service sshd restart
Кроме того, с большой вероятностью вам потребуется внести изменения в правила фаервола Iptables.
Открываем конфигурационный файл Iptables:
vi /etc/sysconfig/iptables
Находим запись такого вида
--dport 22
Меняем на номер порта на своё значение, сохраняем изменения, затем следует повторно перезапустить сервис SSHD.
Обратите внимание, что по умолчанию доступ под учетной записью root через SSH запрещен, правильный шаг — это завести нового пользователя, и подключаться именно под ним.
"Открываем конфигурационный файл Iptables:
/etc/sysconfig/iptables"
Пишет - отказано в доступе. Делаю из-под root. Подскажите, чего я не понимаю?
Попробуйте так: vi /etc/sysconfig/iptables,
в посте упустил команду vi, щас исправил.
Если вы открывали именно так, и не получилось, то нужно посмотреть не занят ли файл другим процессом, а так же права на чтение/редактирование.
Спасибо за ответ, я так и поняла :) Порт на SSH я поменяла легко, а вот вписать новый порт простой заменой --dport 22 на нужный не получается. Изменения вношу по инструкции, сохраняю конфиг через :wq, потом еще командой service iptables save, перезагружаю (/etc/init.d/iptables restart) и после этого конфиг iptables такой же как до правки. Centos 6.7, подскажите, воюю с iptables третий день. Куда еще смотреть?
Попробуйте открыть файл /etc/rc.local, и в него прописать:
iptables-restore < /etc/iptables-save