Pour changer le numéro du port SSH sous CentOS avec SELinux, vous pouvez suivre les étapes suivantes :
-
Connectez-vous à votre serveur en utilisant SSH avec le port SSH actuel.
-
Ouvrez le fichier de configuration SSH en utilisant un éditeur de texte, tel que
nanoouvim. La plupart du temps, le fichier de configuration SSH se trouve dans/etc/ssh/sshd_config.
sudo nano /etc/ssh/sshd_config-
Recherchez la ligne qui spécifie le port actuel. Par défaut, il sera défini sur
Port 22. -
Modifiez le numéro de port par le nouveau port que vous souhaitez utiliser. Choisissez un numéro de port supérieur à 1024, car les ports inférieurs sont souvent réservés pour des services spécifiques. Par exemple :
Port <nouveau_port>-
Enregistrez les modifications et fermez le fichier de configuration.
-
Ouvrez le fichier SELinux pour autoriser le nouveau port. Le fichier se trouve généralement dans
/etc/selinux/config.
sudo nano /etc/selinux/config-
Recherchez la ligne qui spécifie la politique SELinux. Par défaut, il sera défini sur
SELINUX=enforcing. -
Modifiez la politique SELinux en
SELINUX=permissivepour permettre au nouveau port d'être utilisé par SSH. -
Enregistrez les modifications et fermez le fichier SELinux.
-
Redémarrez le service SSH pour appliquer les modifications de configuration.
sudo systemctl restart sshd-
Assurez-vous que le nouveau port est ouvert dans le pare-feu de votre serveur. Vous devrez configurer votre pare-feu pour autoriser le trafic entrant sur le nouveau port.
-
Si vous utilisez
firewalld, vous pouvez exécuter les commandes suivantes pour ouvrir le nouveau port :
sudo firewall-cmd --add-port=<nouveau_port>/tcp --permanentsudo firewall-cmd --reload-
Si vous utilisez
iptables, vous pouvez exécuter les commandes suivantes :
sudo iptables -A INPUT -p tcp --dport <nouveau_port> -j ACCEPT
sudo iptables-save | sudo tee /etc/sysconfig/iptablesAprès avoir suivi ces étapes, assurez-vous de vous reconnecter à votre serveur en utilisant le nouveau numéro de port lors de la connexion SSH.
