CentOS modifie 22 ports par défaut SSH par défaut

Admin · Publié sur 15/01/2016 11:09:46

1. Ajouter des ports

vim /etc/ssh/sshd_config

Supprimez l’annotation #Port 22 et enroulez la ligne pour ajouter le port 443

Si vous souhaitez modifier le port au lieu de l’ajouter, il est recommandé de garder d’abord le port 22, puis de le retirer lorsque le nouveau port pourra être connecté.

443 est en fait le port utilisé par HTTPS, et 3128 est celui utilisé par Squid. Il est recommandé d’utiliser de grands ports, comme 10000~65535 ou plus.

Redémarrer le service SSH /etc/init.d/sshd Redémarrer

2. Le pare-feu ouvre le port 443

vi /etc/sysconfig/iptables

Rejoindre -A ENTRÉE -m état –état NEW -m tcp -p tcp –dport 443 -j ACCEPTER

Redémarrer le pare-feu /etc/init.d/iptables redémarrer

3. Bloquer le port par défaut

Après avoir confirmé que le nouveau port peut être utilisé, il est préférable de bloquer le port par défaut 22

vi /etc/sysconfig/iptables

à

-A RH-Firewall-1-INPUT -m état –état NEW -m tcp -p tcp –dport 22 -j ACCEPT

Ajoutez un signe # au commentaire

Redémarrer le pare-feu /etc/init.d/iptables redémarrer

Succès !

[Linux] CentOS modifie 22 ports par défaut SSH par défaut

Articles connexes

Sections vues