Puerto ssh

Cambio de puerto ssh en RHEL 8.3

12 de febrero de 2021

Cambio de puerto ssh en RHEL 8 (howto)

Esto no es sino una serie de capturas de consola en el momento de realizar la operación (a modo de referencia, con los datos reales modificados; no es un manual, son solo "mis notas"). Si te resulta útil, perfecto (esa es la idea). Si no es suficiente, tienes abundante documentación en la web de RedHat, CentOS... y recursos como stackoverflow o el mismo buscador de Google :-)

A finales de 2020 se anunció la discontinuidad de CentOS (con CentOS 8) tal como se venía distribuyendo, de modo que después de diciembre de 2021 solo estaría disponible como distribución Stream. Al poco tiempo Red Hat anunciaba la disponibilidad, a partir de febrero de 2021, de Red Hat Enterprise Linux de forma gratuita para equipos de desarrollo (y hasta 16 servidores en producción). Buen momento pues, para migrar los servidores CentOS a RHEL...

Puestos ya en ello, no es mala costumbre modificar algunos puertos en el servidor; en esta ocasión vamos a sustituir el 22 de ssh por otro, en un equipo con RedHat Enterprise Linux 8.3 (inicialmente con CentOS 8; misma operación tras migrar a RedHat RHEL 8.3).

(referencia "howto"; valores reales de captura de consola modificados)

[manycomics@HPSERVER2 ~]$ su -
Contraseña: 
[root@HPSERVER2 ~]# systemctl status sshd
* sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2020-12-30 11:51:53 CET; 3h 8min ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 1172 (sshd)
    Tasks: 1 (limit: 61574)
   Memory: 4.6M
   CGroup: /system.slice/sshd.service
           +-1172 /usr/sbin/sshd -D -oCiphers=aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,aes256-ctr,aes256-cbc,aes128-gcm@openssh.com,aes128-ctr,aes128-cbc>

dic 30 11:51:52 HPSERVER2.mcomicsnet systemd[1]: Starting OpenSSH server daemon...
dic 30 11:51:53 HPSERVER2.mcomicsnet sshd[1172]: Server listening on 0.0.0.0 port 22.
dic 30 11:51:53 HPSERVER2.mcomicsnet sshd[1172]: Server listening on :: port 22.
dic 30 11:51:53 HPSERVER2.mcomicsnet systemd[1]: Started OpenSSH server daemon.
dic 30 14:55:36 HPSERVER2.mcomicsnet sshd[7296]: Accepted password for manycomics from 192.168.25.230 port 51137 ssh2
dic 30 14:55:36 HPSERVER2.mcomicsnet sshd[7296]: pam_unix(sshd:session): session opened for user manycomics by (uid=0)
[root@HPSERVER2 ~]#

OK, sshd en el 22... Vamos a cambiar el puerto 22 por otro (p.ej. 54321); editamos el config...

[root@HPSERVER2 ~]# vim /etc/ssh/sshd_config
...
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
Port 54321
...

"If you want to change the port on a SELinux system...". Vamos pues a ello...

[root@HPSERVER2 ~]# dnf install policycoreutils-python-utils
Última comprobación de caducidad de metadatos hecha hace 0:03:24, el mié 30 dic 2020 15:02:01 CET.
El paquete policycoreutils-python-utils-2.9-9.el8.noarch ya está instalado.
Dependencias resueltas.
Nada por hacer.
¡Listo!
[root@HPSERVER2 ~]# semanage port -a -t ssh_port_t -p tcp 54321
[root@HPSERVER2 ~]#

Abrimos el puerto en el firewall...

[root@HPSERVER2 ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp2s0
  sources: 
  services: cockpit dhcpv6-client ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
[root@HPSERVER2 ~]# firewall-cmd --permanent --remove-service=ssh
success
[root@HPSERVER2 ~]# firewall-cmd --permanent --add-port=54321/tcp
success
[root@HPSERVER2 ~]# firewall-cmd --reload
success
[root@HPSERVER2 ~]#

y reiniciamos sshd...

[root@HPSERVER2 ~]# systemctl restart sshd
[root@HPSERVER2 ~]# systemctl status sshd
* sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2020-12-30 15:11:15 CET; 27s ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 7770 (sshd)
    Tasks: 1 (limit: 61574)
   Memory: 1.2M
   CGroup: /system.slice/sshd.service
           +-7770 /usr/sbin/sshd -D -oCiphers=aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,aes256-ctr,aes256-cbc,aes128-gcm@openssh.com,aes128-ctr,aes128-cbc>

dic 30 15:11:15 HPSERVER2.mcomicsnet systemd[1]: Starting OpenSSH server daemon...
dic 30 15:11:15 HPSERVER2.mcomicsnet sshd[7770]: Server listening on 0.0.0.0 port 54321.
dic 30 15:11:15 HPSERVER2.mcomicsnet sshd[7770]: Server listening on :: port 54321.
dic 30 15:11:15 HPSERVER2.mcomicsnet systemd[1]: Started OpenSSH server daemon.
[root@HPSERVER2 ~]#

Esta web utiliza cookies. Si continuas navegando por ella estás aceptando su uso.