Сменить SSH порт Linux.

Коснемся темы настройки ssh, покажем как поменять ssh порт Centos.

Должен предупредить: перед началом работ по смене порта полностью изучите инструкцию, посмотрите видео в конце статьи и если у вас не осталось вопросов, приступайте к делу, иначе вы можете потерять доступ к серверу по ssh-порту.

Способ работает при отключенном SELinux, что бы отключить или проверить состояние SELinux, Откройте для редактирования файл /etc/selinux/config.

$ cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

строка SELINUX=disabled говорит о выключенном состоянии, что нам и нужно. Перезапустите систему и продолжим настройку.

1. SSH нестандартный порт, редактируем sshd_config.

Первым делом преходящим к редактированию конфигурационного файла ssh сервера /etc/ssh/sshd_config;

Находим строчку вида: #port 22
Меняем ее на: port 22222

Таким образом мы указываем, что наш новый порт для ssh подключения будет 22222, вместе стандартного 22.

2. SSH нестандартный порт, редактируем iptables.

Далее нам нужно изменить разрешающее правило в /etc/sysconfig/iptables;

Находим строчку:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

заменим стандартный ssh порт 22 на 22222:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22222 -j ACCEPT

3. Перезапуск служб ssh, iptables.

Осталось перезапустить службу SSH:

service sshd restart

также перезапусти iptables:

service iptables restart

На этом настройка закончена, можете проверять ssh подключение по новому порту 22222.