Перейти к содержимому

Как изменить SSH-порт в CentOS / RHEL 7/8 и Fedora с помощью SELinux

В этом руководстве мы увидим, как вы можете изменить порт прослушивания службы SSH в CentOS 7/8, RHEL 7/8 и Fedora 31/30/29, когда SELinux работает в режиме Enforcing. Когда SELinux работает в принудительном режиме, он применяет политику SELinux и запрещает доступ на основе правил политики SELinux. Стандартным портом SSH в большинстве систем Linux / Unix является TCP-порт 22. Его можно легко изменить на пользовательский порт, не используемый другими приложениями в системе. Когда SELinux работает в режиме enforce, для настраиваемого порта потребуется перемаркировка, чтобы правила политики, контролирующие доступ, могли принимать привязку службы ssh. Выполните шаги, описанные ниже, чтобы изменить SSH-порт на сервере CentOS / RHEL / Fedora или на рабочем столе, когда SELinux работает в режиме enforce.

Шаг 1: Резервное копирование текущей конфигурации SSH

Войдите в систему CentOS / RHEL / Fedora и создайте резервную копию текущего файла конфигурации демона ssh.

Подтверждение:

Шаг 2: Измените порт службы SSH

Найдите строку, которая имеет:

Раскомментируйте строку «Port» и настройте новый порт для службы SSH. Я буду использовать порт 33000.

Сохраните изменения и закройте файл.

Шаг 3: Разрешить новый SSH-порт в SELinux

Если вы хотите разрешить привязку sshd к настроенному сетевому порту, вам нужно изменить тип порта на ssh_port_t.

Убедитесь, что новый порт был добавлен в список разрешенных портов для ssh.

Шаг 4: Откройте порт SSH на Firewalld

Всегда рекомендуется поддерживать службу брандмауэра и разрешать только доверенные службы.

Если Firewalld не установлен, используйте yum для его установки и запуска службы.

Теперь вы можете удалить службу SSH.

Шаг 5: Перезапустите службу sshd

Перезапустите службу ssh, чтобы изменения вступили в силу.

Проверьте адрес прослушивания для SSH.

Опубликовано вLinux

Ваш комментарий будет первым

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *