Cómo cambiar el número de puerto para ssh en RHEL 7.0

Primero tome la copia de seguridad del archivo sshd_config y luego vaya a editar.

cp -p / etc / ssh / sshd_config /etc/ssh/sshd_config.orig.$(date +% F)

Ahora edite el archivo / etc / ssh / sshd_config. Busque la línea #Port 22 Port 22 o Port 22 .
Nota: El # se usa para comentar la línea. Pero debido a que ssh conoce bien el número de puerto 22. Por defecto escuchará en el número de puerto 22.

Elimine # de la línea Port 22 . Y el cambio 22 al nuevo número de puerto, aquí hemos seleccionado 2200.

vi / etc / ssh / sshd_config

Puerto 2200

SELINUX para SSH

Por defecto, SELINUX solo permite el puerto no. 22 para ssh. Ahora agregue el nuevo contexto de puerto 2200.
Nota: Reemplace 2200 en caso de que haya seleccionado un número de puerto diferente

semanage port -a -t ssh_port_t -p tcp 2200

Ahora verifique una vez el contexto del puerto para ssh

semanage port -l | grep ssh

A continuación se muestra la salida de nuestro servidor

[ [correo electrónico protegido] ~] # semanage port -l | grep ssh
ssh_port_t tcp 2200, 22
[ [correo electrónico protegido] ~] #

Ahora reinicie el servicio SSH

systemctl restart sshd.service

Permitir el puerto 2200 con Firewalld

Ahora permita el número de puerto 2200 para ssh. Ejecute el siguiente comando dado. Agregará permanentemente la nueva regla firewalld en la zona pública para el puerto 2200 con el protocolo TCP.

firewall-cmd –permanent –zone = public –add-port = 2200 / tcp

Recargar Firewalld

firewall-cmd –reload

Verifique el puerto ssh de escucha con el comando ss

Con el comando ss, puede encontrar el puerto de escucha para ssh. Utilice el siguiente comando para esto

ss -tnlp | grep ssh

Debajo de la salida dada hay una referencia de nuestro servidor

[ [correo electrónico protegido] ~] # ss -tnlp | grep ssh
ESCUCHAR 0 128 *: 2200 *: * usuarios: ((“sshd”, 2786,3))
ESCUCHAR 0 128 ::: 2200 ::: * usuarios: ((“sshd”, 2786,4))
[ [correo electrónico protegido] ~] #

Intente hacer acceso ssh al servidor utilizando el puerto no. 2200 del cliente remoto.

ssh -p 2200 [correo electrónico protegido]

¿Qué encabezados se agregan en las capas de transporte, red y enlace de datos de la pila TCP / IP o OSI?

Eres programador o administrador de red. No te ejercitas. Es el fin del mundo. Los zombis están invadidos. ¿Cómo sobrevives al desastre y las personas malas y proteges a los que te importan?

¿Por qué los sistemas operativos permiten cambiar la dirección MAC de una NIC?

¿Qué tan bueno es el acceso protegido Wi-Fi?

¿Cómo pudieron los piratas informáticos entrar en los archivos del Comité Nacional Demócrata sobre Trump?

¿Cuáles son los ejemplos en tiempo real de las capas osi?

Tenemos que editar el archivo / etc / ssh / sshd_config en el servidor usando el editor: vim, vi, nano y etc.
Al mismo tiempo, el firewall y el selinux están habilitados mientras se cambia el número de puerto.
Antes de eso, primero haga una copia de seguridad de los archivos de configuración ssh.
En los archivos de configuración, el puerto no. la línea es 22.
Ex. Cortafuegos: firewall-cmd –add-port = 120 / tcp –permenent
firewall-cmd –reload
Para la verificación del puerto habilitado o de escucha: firewall-cmd –list-all
Ex. SeLinux: semanage port -a -t ssh_port_t -p tcp 120
semanage port -l | grep ssh
luego reinicie el servicio usando este siguiente comando

systemctl restart sshd.service

Partha Sarathi Dash

Primero edite el archivo de configuración. La ubicación del archivo de configuración es:

/ etc / ssh / sshd_config

Así es como se ve el archivo de configuración:

# Este es el archivo de configuración de todo el sistema del servidor SSH.

Puerto 22 // Cambia el puerto aquí
ListenAddress 192.168.1.1
HostKey / etc / ssh / ssh_host_key
ServerKeyBits 1024
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootIniciar sesión no
Ignorar Fantasmas sí
IgnoreUserKnownHosts yes
StrictModes sí
X11 Reenvío no
PrintMotd sí
SyslogFacility AUTH
INFO LogLevel
Rodamiento Autenticación no
RhostsRSA Autenticación no
RSA Autenticación sí
Contraseña Autenticación sí
PermitEmptyPasswords no
Administrador de AllowUsers

El puerto predeterminado para ssh es 22, primero cambie el puerto aquí.

Ahora, cuéntele a SeLinux sobre los cambios que realizó:

semanage port -a -t ssh_port_t -p tcp 444 // El número de puerto que desea.

Verifique el contexto del puerto para ssh:

[ [correo electrónico protegido] ~] # semanage port -l | grep ssh
ssh_port_t tcp 444, 22

Ahora reinicie el servicio SSH

systemctl restart sshd.service

Permitir el puerto 2292 con firewalld

firewall-cmd –permanent –zone = public –add-port = 444 / tcp

Partha Sarathi Dash

Realice una copia de seguridad de la configuración ssh.
Cambie el valor del Puerto en “/ etc / ssh / sshd_config” al deseado y guarde y salga.
Permita el puerto deseado en SELinux ya que solo permite 22 puertos para SSH. (Se puede omitir si no usa SELinux)
Reinicie el servicio SSH.
Verifique que SSH ahora se esté ejecutando en el nuevo puerto e intente iniciar sesión con el nuevo número de puerto.

Mandar Pimplapure

More Interesting

Usando Internet a través del punto de acceso wifi móvil Android de un amigo, ¿estoy navegando de manera segura?

¿Hay alguna diferencia de tiempo de ping entre VDSL y fibra óptica?

¿Un puesto de trabajo de prueba en el dominio de redes es bueno para mi futuro?

¿Está conectada la computadora de entretenimiento en vuelo de un avión a la computadora que controla la aeronave?

Cómo asignar la dirección IP correcta basada en la dirección de subred y la máscara

Cómo comenzar a realizar varios ataques de seguridad de red

¿Qué cursos de Cisco son los mejores para convertirse en un buen ingeniero de redes?

¿Qué sucederá si un servidor DNS raíz se cae durante 24 horas?

En mi universidad, los teléfonos inteligentes tienen restringido el uso de WiFi de la universidad, pero podemos usarlo en nuestras computadoras portátiles (no teléfonos) usando nuestro número de identificación y contraseña. Algunos teléfonos están conectados a la red, pero no pueden usar WiFi. ¿Cómo puedo conectarlo al WiFi de la universidad?

¿Cuántos tipos de firewall hay?