Help us understand the problem. What is going on with this article?

firewalldでSSHポートを変更

はじめに

Firewalldのサービスファイルは以下の2つに配置される。

  1. /usr/lib/firewalld/services/
  2. /etc/firewalld/services/

1は事前に定義されたサービスファイルが配置されている。2はユーザーが新たに定義したサービスファイルを配置する。

SSHポートの変更

1のディレクトリ内に ssh.xml がある。これを直接編集するのも問題ないが、今回は2のディレクトリに新たにファイルを作成する。この方法だと既存の設定を上書きする形で設定をすることができる。

今回はSSHポートを TCP/20022 へポートを変更してみる。

$ sudo vi /etc/firewalld/services/ssh.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>SSH</short>
  <description>Secure Shell (SSH) is a protocol for logging into and executing ccommands on remote machines.</description>
  <port protocol="tcp" port="20022"/>
</service>

firewalldに読み込ませる。

$ sudo firewall-cmd --reload

sshd自体のlistenするポートの変更も忘れずに。 /etc/ssh/sshd_config を編集してsshdのrestartで適用させる。

補足:独自で作成したサービスを新たに登録する場合

firewalldで独自サービスを追加する方法

参考

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした