para alterar a porta devemos localizar e alterar o parâmetro Port dentro deste arquivo.
Atenção: O CentOS 6.5 por padrão vem com uma regra de firewall que libera o acesso na porta 22, se a porta do SSH for alterada a regra de firewall também deverá ser alterada e para a mesma porta.
1 - Com o editor de texto de sua preferencia Abra o arquivo de configuração do serviço de SSH
2- Procure a linha: #Port 22
Apague o "#" da linha, e altere o numero da porta.
3- Salve e feche o arquivo.
4 - Reinicie o ssh com o comando:
#service sshd restart
5- Agora vamos alterar a regra de firewall que libera a porta 22 do SSH para a nova porta porta 2222, ATENÇÃO AO REINICIAR O SERVIÇO IPTABLES OU O SERVIDOR, O IPTABLES RECARREGA AS REGRAS DE FIREWALL DO ARQUIVO /etc/sysconfig/iptables , portanto ao alterar as regras de firewall esse arquivo também deve ser atualizado com as novas regras, senão ao reiniciar o iptables ou o servidor as regras serão perdidas.
5.1 Por precaução antes de alterar o firewall vamos salvar as configurações atuais de firewall em um arquivo.
# iptables-save >/iptables-regras-padrao.txt
5.2 Agora vamos listar as regras numerando as linhas para encontrar a regra que libera o porta 22 ou ssh
#iptables -L -n --line-numbers
5.3 Encontre o numero da regra desejada, neste caso a regra que libera a porta 22 é a regra numero 4
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5.4 Agora vamos substituir essas regra por uma regra igual mas com a porta 2222,
5.4.4 Para facilitar a digitação da regra podemos listar as regras existentes na forma dos comandos que as criam, ai é só copiar e fazer as alterações necessitarias.
#iptables -S
então teremos a lista de comando que criam as regras, e este é o que cria a regra 4.
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
Agora utilizado o comando -R mais o numero da regra que queremos substituir e parte do comando que cria a regra 4 e o novo numero da porta ssh (2222) iremos substituir a regra 4.
# iptables -R INPUT 4 -p tcp -m state --state NEW -m tcp --dport 2222 -j ACCEPT
Agora faça a mesma alteração no arquivo /etc/sysconfig/iptables que será carregado na inicialização.
Atenção: O CentOS 6.5 por padrão vem com uma regra de firewall que libera o acesso na porta 22, se a porta do SSH for alterada a regra de firewall também deverá ser alterada e para a mesma porta.
1 - Com o editor de texto de sua preferencia Abra o arquivo de configuração do serviço de SSH
#vi /etc/ssh/sshd_config
2- Procure a linha: #Port 22
Apague o "#" da linha, e altere o numero da porta.
3- Salve e feche o arquivo.
4 - Reinicie o ssh com o comando:
#service sshd restart
5- Agora vamos alterar a regra de firewall que libera a porta 22 do SSH para a nova porta porta 2222, ATENÇÃO AO REINICIAR O SERVIÇO IPTABLES OU O SERVIDOR, O IPTABLES RECARREGA AS REGRAS DE FIREWALL DO ARQUIVO /etc/sysconfig/iptables , portanto ao alterar as regras de firewall esse arquivo também deve ser atualizado com as novas regras, senão ao reiniciar o iptables ou o servidor as regras serão perdidas.
5.1 Por precaução antes de alterar o firewall vamos salvar as configurações atuais de firewall em um arquivo.
# iptables-save >/iptables-regras-padrao.txt
5.2 Agora vamos listar as regras numerando as linhas para encontrar a regra que libera o porta 22 ou ssh
#iptables -L -n --line-numbers
5.3 Encontre o numero da regra desejada, neste caso a regra que libera a porta 22 é a regra numero 4
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5.4 Agora vamos substituir essas regra por uma regra igual mas com a porta 2222,
5.4.4 Para facilitar a digitação da regra podemos listar as regras existentes na forma dos comandos que as criam, ai é só copiar e fazer as alterações necessitarias.
#iptables -S
então teremos a lista de comando que criam as regras, e este é o que cria a regra 4.
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
Agora utilizado o comando -R mais o numero da regra que queremos substituir e parte do comando que cria a regra 4 e o novo numero da porta ssh (2222) iremos substituir a regra 4.
# iptables -R INPUT 4 -p tcp -m state --state NEW -m tcp --dport 2222 -j ACCEPT
Agora faça a mesma alteração no arquivo /etc/sysconfig/iptables que será carregado na inicialização.
Nenhum comentário:
Postar um comentário