blog.bartlweb - a technologist's external brain

Port für den Zugriff via SSH unter CentOS ändern

Wer unter CentOS den Port für SSH ändern möchte, muss nicht nur die SSH-Konfiguration anpassen, sondern auch die zugehörigen Regeln in iptables verändern.

Anpassen von iptables

Damit der Zugriff auf den gewählten Port auch von außen gewährt wird, muss die iptables-Konfiguration angepasst werden.

In der Datei  /etc/sysconfig/iptables wird in der folgenden Zeile der Wert des Parameters dport entsprechend auf die neue Portnummer geändert:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

Sollte die Zeile noch nicht vorhanden sein, müssen Sie diese unbedingt ergänzen.

Die Änderungen werden über den Befehl service iptables reload wirksam.

Achtung: Wenn Sie die SSH-Einstellung remote via SSH tätigen, müssen zwingend temporär beide Ports freigeschalten werden, sonst sperren Sie sich beim Anwenden der Regeln selbst aus.

Anpassen der SSH-Konfiguration

Passen Sie nun in der Datei /etc/ssh/sshd_config den Port an. Ändern Sie dazu in der folgende Zeile den Wert auf die von ihnen gewählte neue Portnummer:

Port 22

Passen Sie vor dem Ändern der Konfiguration unbedingt die iptables-Regeln an, ansonsten ist der SSH-Service nicht mehr erreichbar.

Die Änderung wird mit einem Neustart des Services service sshd reload wirksam.

Dieser Artikel hat Dir deinen Tag gerettet?

... und mühevolles Probieren, Recherchieren und damit Stunden an Zeit gespart? Oder einfach nur Dein Problem gelöst?

Dann würde ich mich freuen, wenn Du meine Zeit für die Erstellung dieses Blogartikels mit einer kleinen Anerkennung honorierst:

Zahlung mit PayPal oder Kreditkarte.

Hinweis zur Verwendung

Die Übermittlung einer Zahlung ist eine persönliche Anerkennung Ihrerseits an den Entwickler (Christian Bartl, Privatperson). Eine Zahlung ist nicht zweckgebunden und es ist keine Gegenleistung zu erwarten. Bitte beachten Sie, dass für eine übermittelte Zahlung keine Quittung ausgestellt werden kann.

Über den Autor

Christian Bartl

Christian Bartl Requirements Engineer
& Solution Architect für Online und Mobile

Als Technologie-Enthusiast und begeisterter Programmierer entwickle ich in meiner Freizeit Websites, Software und IT-Lösungen, die mir selbst und anderen den Alltag vereinfachen.

mehr auf christian.bartl.me

Kommentare

Noch kein Kommentar vorhanden.
Sei der Erste! - Ich freue mich über deine Anmerkung, Kritik oder Frage.

Kommentar schreiben

Der hier angegebene Name wird gemeinsam mit deinem Kommentar auf der Website veröffentlicht.

Deine E-Mail-Adresse wird zur einmaligen Benachrichtigung bei Veröffentlichung des Kommentars genutzt.

Benachrichtigung per E-Mail über Antworten auf meinen Kommentar erhalten.

Bitte tippe die Zahlenkombination "5296" ein, nur dann kann ich deinen Kommentar entgegennehmen.

Bitte fülle dieses Feld nicht aus, nur dann kann ich deinen Kommentar entgegennehmen.