วันนี้เราจะมาทำการ เปลี่ยน port ของเจ้าตัว ssh server กัน โดยปกติแล้ว ssh server จะใช้ port 22 เป็นค่า default เพื่อความปลอดภัยของระบบ ดังนั้นขั้นต้นเราควรจะ เปลี่ยน port ของ ssh กันก่อน อย่างน้อยก็ช่วยไม่ให้โดน สุ่ม username และ password ได้ทันที

1. log in เข้า server แล้วแก้ไขไฟล์ sshd_config
vi /etc/ssh/sshd_config
ค้นหาคำว่า #Port 22 แล้วแก้ไขเป็น port ที่เราต้องการ ควรใช้port 1024-65535
2. คำสั่งสำหรับ จัดการ firewall ให้รู้ port ใหม่ที่เราได้เปลี่ยนไป
sudo firewall-cmd --permanent --remove-service=ssh
sudo firewall-cmd --permanent --add-port=2222/tcp
3.คำสั่งสุดท้ายคือการสั่งให้ restart service sshและ reload firewall
sudo systemctl restart sshd
sudo firewall-cmd --reload
เท่านี้ก็เรียบร้อย

หมายเหตุ
คำสั่ง สำหรับเช็ค port ว่าตอนนี้มีโปรแกรมอะไรใช้อยู่

semanage port -l |grep 2222
Uncategorized