Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
wiki:howtos:centos:ssh-konfiguration [2019/03/19 20:35] chaot88 [SSH-Konfiguration] |
wiki:howtos:centos:ssh-konfiguration [2019/03/21 20:10] (aktuell) chaot88 [2. Firewallregeln anpassen] |
||
---|---|---|---|
Zeile 20: | Zeile 20: | ||
Um unter CentOS 7 den SSH-Port zu verändern sind im groben 3 Schritte nötig. Die SSH-Config Datei verändern, die Firewall anpassen und schließlich noch einige SELinuxregeln abändern. | Um unter CentOS 7 den SSH-Port zu verändern sind im groben 3 Schritte nötig. Die SSH-Config Datei verändern, die Firewall anpassen und schließlich noch einige SELinuxregeln abändern. | ||
==== 1. SSH-Config Dateien ändern ==== | ==== 1. SSH-Config Dateien ändern ==== | ||
- | Als erstes sollte in der SSHd Config Datei ''/etc/ssh/sshd_config'' die Portnummer geändert werden. Darin ist eine auskommentierte Zeile mit ‚# Port 22‘ zu finden. Den Kommentar entfernen und die 22 durch die gewünschte Portnummer ersetzen. In meinem Beispiel der Port 1234. | + | Unzählige automatisierte Scripte durchforsten das Internet nach Rechnern mit geöffnetem SSH auf dem Standard-Port 22, um mittels Brute Force Attaken unbefugten Zugang zu erhalten. Deshalb sollte als erstes in der SSHd Config Datei ''/etc/ssh/sshd_config'' die Portnummer geändert werden. Darin ist eine auskommentierte Zeile mit ‚# Port 22‘ zu finden. Den Kommentar entfernen und die 22 durch die gewünschte Portnummer ersetzen. In meinem Beispiel der Port 1234. |
alt: | alt: | ||
<code>#Port 22</code> | <code>#Port 22</code> | ||
Zeile 28: | Zeile 28: | ||
==== 2. Firewallregeln anpassen ==== | ==== 2. Firewallregeln anpassen ==== | ||
Neuen Port öffnen | Neuen Port öffnen | ||
- | <code>firewall-cmd –zone=public –add-port=1234/tcp</code> | + | <code>firewall-cmd -–zone=public –-add-port=1234/tcp</code> |
Alten SSH-Port entfernen | Alten SSH-Port entfernen | ||
- | <code>firewall-cmd –zone=public –remove-port=22/tcp</code> | + | <code>firewall-cmd -–zone=public –-remove-port=22/tcp</code> |
Die Änderungen speichern und den Firewalldienst neu laden. | Die Änderungen speichern und den Firewalldienst neu laden. | ||
- | <code>firewall-cmd –runtime-to-permanent | + | <code>firewall-cmd –-runtime-to-permanent |
- | firewall-cmd –reload</code> | + | firewall-cmd -–reload</code> |
==== 3. SELinuxregeln abändern ==== | ==== 3. SELinuxregeln abändern ==== | ||
Um den SSH-Port ändern zu können, müssen wir vorher noch ein Paket für die Verwaltung von SELinux installieren. | Um den SSH-Port ändern zu können, müssen wir vorher noch ein Paket für die Verwaltung von SELinux installieren. |