기본 포트 변경 (22) SSh [CENTOS]

Question

내 시스템의 기본 포트 (22)를 변경하려고했지만 원하는 포트 번호 (5555)로 변경하여 sshd_config 파일을 편집하고 서비스를 재시작했지만 작동하지 않는 것 같습니다. 내가 바꿔야 할 다른 것이 있습니까? 감사합니다.

Answer 1

예, iptables에서 새 포트를 허용해야합니다. iptables는 리눅스 용 방화벽 프로그램입니다. 이 작업을 수행해야합니다 루트 권한으로

:

iptables -I INPUT 1 -p tcp --dport 5555 -j ACCEPT 

는 다음 이전 포트를 비활성화 포트 5555을 사용하여 연결할 수 있는지 확인합니다. 옵션

http://www.rackspace.com/knowledge_center/article/introduction-to-iptables#Save_Save_Save_your_Ruleset

Answer 2

1) SSHD 설정 파일의 백업을 만듭니다 (:

iptables -A INPUT -j DROP -p tcp --dport 22 

저장 한 후 새로운 설정

/etc/init.d/iptables save 

체크 아웃 자세한 내용은이 정말 좋은 웹 페이지 그러나 좋은 아이디어) :

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak 

2)

# Open ports for sshd 
Port 22 
Port 5555 

3) 방화벽의 지정 포트를 열고 사용자 정의 포트를 지금 활성화 기본 포트 (22)를두고 추가 대체 포트를 포함

vi /etc/ssh/sshd_config 

을 sshd_config 파일을 편집

iptables -I INPUT 1 -p tcp --dport 5555 -j ACCEPT 
service iptables save 

4

는) 당신이 사용자 정의 포트

로 로그인 할 수 있도록 새로운 터미널 창을 사용하여 문제가 해결되지 않으면 사용자 지정 포트가 작동 확인하면

ssh -p 5555 myuser@myserver.com 

, 지금 당신은 여전히 ​​

5) 문제를 해결하기 위해 포트 (22)에 로그인 할 수 있습니다, 포트 (22)를 차단하기 위해 sshd_config 파일 및 방화벽 설정을 편집

vi /etc/ssh/sshd_config 

...

# Open ports for sshd 
# Port 22 
Port 5555 

...

iptables -A INPUT -j DROP -p tcp --dport 22 
service iptables save 

지금 당신은하지만 당신은 루트 권한이 있거나 위 대한 sudo를 사용해야합니다 (22)

의 기본 포트는 사용자 정의 포트로 로그인 할 수 있는지 확인하기 위해 다시 테스트 할 수 있습니다 명령.