SSH
centos7
firewall-cmd

CentOS7でSSHのポート番号を変更する

More than 1 year has passed since last update.


いつも忘れちゃうので備忘録

centos7構築する際の手順としてSSHをつぶしてそのほかのポート番号を空けたいときにみるやーつ。

ここでは22から2222に変更しています。適宜読み換えてください。


現在の状態を確認

$ systemctl status firewalld

$ firewall-cmd --list-all

public (default, active)

interfaces: eth0
sources:
services: dhcpv6-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:


sshd_configの修正

$ sudo vi /etc/ssh/sshd_config

- # Port 22

+ Port 2222

$ sudo systemctl restart sshd


firewalldの設定からSSHを削除

$ sudo firewall-cmd --permanent --remove-service=ssh


firewalldの設定にssh-2222を追加

既存のssh.xmlをcopyしてssh-2222.xmlを作成する

$ sudo cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh-2222.xml

ssh-222.xmlファイル内のポート番号を22から2222に変更する

$ sudo vi /etc/firewalld/services/ssh-2222.xml

-  <port protocol="tcp" port="22"/>

+ <port protocol="tcp" port="2222"/>

$ sudo firewall-cmd --permanent --add-service=ssh-2222


firewalldをリロード

$ sudo firewall-cmd --reload


変更後の状態を確認

$ firewall-cmd --list-all

public (default, active)

interfaces: eth0
sources:
services: dhcpv6-client ssh-2222
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:


http、httpsを追加する場合は以下のコマンド

$ sudo firewall-cmd --permanent --add-service=http

$ sudo firewall-cmd --permanent --add-service=https