Good to Know Database

sshd: Port des SSH-Daemons ändern


Standardmäßig wartet der SSH-Daemon auf dem TCP-Port 22 auf eingehende Verbindungen. Die folgende Anleitung soll Ihnen zeigen, wie Sie den Port ändern können.

Öffnen Sie dazu die Konfigurationsdatei /etc/ssh/sshd_config mit einem Editor.

[root@centos5 ~]# vi /etc/ssh/sshd_config

Suchen Sie jetzt nach der Direktive Port und ändern die Portnummer nach Ihren Wünschen ab.

Hinweis: Bevor Sie einen neuen Port vergeben, sollten Sie sicherstellen, dass dieser nicht bereits von einem anderen Service verwendet wird.

Port 5555

Falls die Firewall aktiviert ist, müssen Sie gegebenenfalls eine neue Firewall-Regel erstellen, damit der neue Port geöffnet wird.

[root@centos5 ~]# iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 5555 -j ACCEPT

Damit die neue Firewall-Regel auch nach einem Neustart geladen wird, speichern Sie diese mit dem folgenden Befehl.

[root@centos5 ~]# service iptables save

Nachdem Sie die Konfigurationsdatei geändert und den Port in der Firewall geöffnet haben, müssen Sie den SSH-Daemon neu starten.

[root@centos5 ~]# service sshd restart

Da der TCP-Port 22 jetzt nicht mehr vom SSH-Daemon genutzt wird, können Sie die entsprechende Firewall-Regel löschen.

[root@centos5 ~]# iptables -D INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

Speichern Sie die Änderungen wieder mit dem folgenden Befehl ab.

[root@centos5 ~]# service iptables save


Dieser Eintrag wurde am 25.04.2010 erstellt und zuletzt am 13.04.2011 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_951.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer