- 現在の状態を確認
|
1 2 3 4 5 6 7 8 9 10 11 |
# firewall-cmd --list-all ↓ public (default, active) interfaces: eth0 eth1 sources: services: dhcpv6-client ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: |
- sshd_configの修正
|
1 2 3 4 |
# vi /etc/ssh/sshd_config ↓ - # Port 22 + Port 10022 |
- sshd再起動
|
1 |
# systemctl restart sshd.service |
- firewalldの設定からSSHを削除
|
1 |
# firewall-cmd --remove-service=ssh --zone=public --permanent |
- firewalldの設定にssh-10022を追加
既存のssh.xmlをコピーしてssh-10022.xmlを作成する
|
1 |
# cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh-10022.xml |
ssh-10022.xmlファイル内のポート番号を22から10022に変更する
|
1 2 3 4 |
# vi /etc/firewalld/services/ssh-10022.xml ↓ - <port protocol="tcp" port="22"/> + <port protocol="tcp" port="10022"/> |
ファイアウォール設定に追加
|
1 |
# firewall-cmd --add-service=ssh-10022 --zone=public --permanent |
- firewalldをリロード
|
1 |
# firewall-cmd --reload |
- 変更後の状態を確認
|
1 2 3 4 5 6 7 8 9 10 11 |
# firewall-cmd --list-all ↓ public (default, active) interfaces: eth0 eth1 sources: services: dhcpv6-client ssh-10022 ports: masquerade: no forward-ports: icmp-blocks: rich rules: |
参考URL)