Wer unter CentOS den Port für SSH ändern möchte, muss nicht nur die SSH-Konfiguration anpassen, sondern auch die zugehörigen Regeln in iptables verändern.

Anpassen von iptables

Damit der Zugriff auf den gewählten Port auch von außen gewährt wird, muss die iptables-Konfiguration angepasst werden.

In der Datei  /etc/sysconfig/iptables wird in der folgenden Zeile der Wert des Parameters dport entsprechend auf die neue Portnummer geändert:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

Sollte die Zeile noch nicht vorhanden sein, müssen Sie diese unbedingt ergänzen.

Die Änderungen werden über den Befehl service iptables reload wirksam.

Achtung: Wenn Sie die SSH-Einstellung remote via SSH tätigen, müssen zwingend temporär beide Ports freigeschalten werden, sonst sperren Sie sich beim Anwenden der Regeln selbst aus.

Anpassen der SSH-Konfiguration

Passen Sie nun in der Datei /etc/ssh/sshd_config den Port an. Ändern Sie dazu in der folgende Zeile den Wert auf die von ihnen gewählte neue Portnummer:

Port 22

Passen Sie vor dem Ändern der Konfiguration unbedingt die iptables-Regeln an, ansonsten ist der SSH-Service nicht mehr erreichbar.

Die Änderung wird mit einem Neustart des Services service sshd reload wirksam.