Primero tome la copia de seguridad del archivo sshd_config y luego vaya a editar.
cp -p / etc / ssh / sshd_config /etc/ssh/sshd_config.orig.$(date +% F)
Ahora edite el archivo / etc / ssh / sshd_config. Busque la línea #Port 22
Port 22
o Port 22
.
Nota: El #
se usa para comentar la línea. Pero debido a que ssh conoce bien el número de puerto 22. Por defecto escuchará en el número de puerto 22.
- Cómo hacer una conexión entrante de ipv6 en Comcast
- ¿Existe un tutorial para el trazador de paquetes que también me enseñe conceptos de redes?
- ¿Qué significa "una conexión está abierta"?
- ¿Qué son una puerta de enlace predeterminada y una máscara de subred?
- ¿Qué son las redes de anillo? ¿Cómo trabajan?
Elimine # de la línea Port 22
. Y el cambio 22 al nuevo número de puerto, aquí hemos seleccionado 2200.
vi / etc / ssh / sshd_config
Puerto 2200
SELINUX para SSH
Por defecto, SELINUX solo permite el puerto no. 22 para ssh. Ahora agregue el nuevo contexto de puerto 2200.
Nota: Reemplace 2200 en caso de que haya seleccionado un número de puerto diferente
semanage port -a -t ssh_port_t -p tcp 2200
Ahora verifique una vez el contexto del puerto para ssh
semanage port -l | grep ssh
A continuación se muestra la salida de nuestro servidor
[ [correo electrónico protegido] ~] # semanage port -l | grep ssh
ssh_port_t tcp 2200, 22
[ [correo electrónico protegido] ~] #
Ahora reinicie el servicio SSH
systemctl restart sshd.service
Permitir el puerto 2200 con Firewalld
Ahora permita el número de puerto 2200 para ssh. Ejecute el siguiente comando dado. Agregará permanentemente la nueva regla firewalld en la zona pública para el puerto 2200 con el protocolo TCP.
firewall-cmd –permanent –zone = public –add-port = 2200 / tcp
Recargar Firewalld
firewall-cmd –reload
Verifique el puerto ssh de escucha con el comando ss
Con el comando ss, puede encontrar el puerto de escucha para ssh. Utilice el siguiente comando para esto
ss -tnlp | grep ssh
Debajo de la salida dada hay una referencia de nuestro servidor
[ [correo electrónico protegido] ~] # ss -tnlp | grep ssh
ESCUCHAR 0 128 *: 2200 *: * usuarios: ((“sshd”, 2786,3))
ESCUCHAR 0 128 ::: 2200 ::: * usuarios: ((“sshd”, 2786,4))
[ [correo electrónico protegido] ~] #
Intente hacer acceso ssh al servidor utilizando el puerto no. 2200 del cliente remoto.
ssh -p 2200 [correo electrónico protegido]