Német Krisztián

SSH port megváltoztatása 2233-ra [SELinux konfig]
Biztonság
Az alapértelmezett port megváltoztatása nagyobb biztonságot ad szerverünk feltörhetősége szempontjából.

Állítsuk be először a port számát a megfelelő konfig fájlban: /etc/ssh/sshd_config

Port 2233

Ekkor a következőhöz hasonló hibát fog okozni:

sshd[22745]: error: Bind to port 2233 on 192.168.1.1 failed: Permission denied

A SELinux-ban is be kell állítani ezt a változást. A SELinux-ban az alapértelmezett SSH port a 22-es. Először ezt töröljük, majd beállítjuk a 2233-ös portot.

semanage port -l | grep ssh
ssh_port_t                     tcp      22

A 22-es portot eltávolítjuk:

semanage port -d -t ssh_port_t -p tcp 22

majd beállítjuk a 2233-as portot:

semanage port -a -t ssh_port_t -p tcp 2233

Ellenőrizzük le:

semanage port -l | grep ssh
ssh_port_t                     tcp      2233

    Töltsük be újra konfig fájlt az OpenSSH szervernek:

    systemctl restart sshd

    majd ellenőrizzük, hogy ténylegesen nyitva van a 2233-ös port:

    ss -tulpn | grep 2233

    Ha most próbálkozunk az ssh munkamenet nyitásával, már nem lesz gondunk vele.

    Ezek is érdekesek lehetnek számodra

    No Results Found

    The page you requested could not be found. Try refining your search, or use the navigation above to locate the post.

    No Results Found

    The page you requested could not be found. Try refining your search, or use the navigation above to locate the post.

    No Results Found

    The page you requested could not be found. Try refining your search, or use the navigation above to locate the post.