Смена номера порта ssh позволит вам обезопасить ваш сервер от шаловливых рук начинающих хакеров. О том, как сменить номер порта ssh в CentOS, вы прочтете в этом совете.
Для смены номера порта ssh выполните следующие действия:
- Войдите на ваш сервер используя какой-либо ssh-клиент, получите права суперпользователя root при помощи команды sudo.
- Используя ваш любимый текстовый редактор (в моем примере это vi ), откройте на редактирование конфигурационный файл демона ssh:
vi /etc/ssh/sshd_config - Найдите строку, начинающуюся со слова Port (по умолчанию, в ней установлено значение 22)
- Измените это значение на любое (больше 1024) другое, которое вам будет легче запомнить.
- Выйдите из текстового редактора с сохранением изменений (в vi это команда :wq )
- Создайте правило в настройках файервола (брандмауэра) вашего сервера, которое разрешит подключение к указанному вами, в конфигурационном файле, порту. Внимание! Это очень важно! Иначе, если вы работаете не на локальном, а на удаленном сервере, то вы можете потерять контроль над ним!
- Только после того, как вы выполнили предыдущий шаг (это важно!), перезапустите sshd:
/etc/init.d/sshd restartилиservice sshd restart
Теперь попробуйте подключиться к вашему серверу, используя какой-либо ssh-клиент. Не забудьте, что теперь для подключения по ssh, вам необходимо указать нестандартный порт 22. А именно тот, что вы указали в конфигурационном файле, выполняя шаг 4 (см. выше). В консоли это может выглядеть так:ssh server:2288 - (подключиться через порт 2288)
Если вы не допустили никаких ошибок, то все должно работать нормально. Если после перезапуска sshd, вы не можете получить доступа к серверу, тщательно проверьте настройки и правила вашего файервола (брандмауэра).