参考にしたのは下記の2つのページです。
まず、SSHの設定ファイルをバックアップする。
# cd /etc/ssh
# cp sshd_config sshd_config.old
sshd_configを編集する。
# vi sshd_config「# Port 22」を、 「Port xxxxx[任意のポート]」に変更する。
設定ファイルの構文をチェック(エラーが表示されなければOK)
# sshd -t
firewalldの設定を変更する。
ssh.xmlをコピーして、ssh-xxxxx.xmlを作成する。
# cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh-xxxxx.xml
ssh-xxxxx.xmlを編集する。
# vi /etc/firewalld/services/ssh-xxxxx.xml「<port protocol="tcp" port="22"/>」を「 <port protocol="tcp" port="xxxxx"/」に変更する。
SSHの設定を反映させる。
# service sshd restart
firewalldにssh-xxxxxを追加する。
# firewall-cmd --permanent --add-service=ssh-xxxxx
firewalldをリロード
# firewall-cmd --reload
変更後の設定を確認。servicesに、ssh-xxxxxが追加されているのを確認する。
# firewall-cmd --list-all
ポートxxxxxで、SSH接続ができることを確認する。
$ ssh username@000.000.000.000 -p xxxxx
firewalldの設定からSSHを削除する。
# firewall-cmd --permanent --remove-service=ssh
firewalldをリロードする。
# firewall-cmd --reload
ポート22で、SSH接続ができないことを確認する。
ssh: connect to host 000.000.000.000 port 22: Connection refused
これで、SSHのポート番号を変更できました。
0 件のコメント:
コメントを投稿