手順
-
/etc/ssh/sshd_configでポート番号の変更 -
/etc/sysconfig/iptablesで開けるポートの追加 - 各サービスリスタート
この流れになります
/etc/ssh/sshd_configでポート番号の変更
さっそく編集していきます
このPortという文字の後ろに追加したいポート番号を記述します
※まずは22番ポートを閉じずに30000番を有効にします、完璧にログイン出来るのを確認しないとミスって入れなくなるのは痛いので…
/etc/ssh/sshd_config
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.
Port 22 #もともとのポート番号
Port 30000 #追加したポート番号
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
/etc/sysconfig/iptablesで開けるポートの追加
sshd_configだけではなくiptablesの設定も変更します
CentOS6の初期設定はこんな感じになっていると思います
/etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
COMMIT
ここに新たに設定したSSHのポートを追加します
こんな感じ
/etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 30000 -j ACCEPT
COMMIT
1行追加しました
各サービスリスタート
設定を反映します
sudo service iptables restart
sudo service sshd restart
これでssh接続が30000番ポートで行えるようになったのではないでしょうか
30000ってのはテキトーなので各自他人にわかりづらい番号に変えてください
以上です