ポート番号(sshd)

2019/3/25

ポート番号変更

CentOS7で行ったようにsshdのポート番号を変更する。
sshd_configの修正、ssh-2222.xmlの修正、SELinuxでポート2222番を許可、firewallで扱うサービスを更新、sshd再起動の順番に作業をする。
CentOS8には/etc/sshd/はない。/etc/ssh/sshd_configを修正する。

修正前	修正後
#Port 22	#22以外を指定2222,8022,22222とか #well-knownポートは避ける Port 2222
PermitRootLogin yes	rootによるログインを拒否 PermitRootLogin no

firewalldの設定

firewalldにポート番号を指定する場合もあるが、sshの使用をやめて、 sshに代わる新しいサービスssh-2222としてfirewalldに登録する。

cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh-2222.xml
vi /etc/firewalld/services/ssh-2222.xml
#port="22"をport="2222"に修正

#SELinuxの設定 ;man semanage-port　でオプションがわかる
semanage port --add --type ssh_port_t --proto tcp 2222

firewall-cmd --list-all ;#sshがあるか?
firewall-cmd --permanent --remove-service=ssh
firewall-cmd --permanent --add-service=ssh-2222
firewall-cmd --reload
firewall-cmd --list-all ;#sshはない　ssh-2222があるか?

#sshd_configを読み込む
systemctl restart sshd

クライアントから接続

クライアントはボート番号を指定する。

ssh -p 2222　xxxx@webserver.takahashi.lab

使用頻度が高いのでaliasするとよいでしょう。

alias ssh='ssh -p 2222'
alias sftp='sftp -P 2222'
alias scp='scp -P 2222'

CentOS8初期設定（SSH鍵認証まで）https://qiita.com/picor/items/8823ecef51bf2aff327c