Změna portu serveru je běžná administrativní úloha, která může zvýšit bezpečnost a přizpůsobit služby specifickým potřebám. Tento článek poskytuje podrobný návod, jak změnit port serveru v CentOS 7, a zaměřuje se na změnu portu pro SSH, který je často první obrannou linií proti neoprávněnému přístupu.
Požadavky
Před zahájením procesu ujistěte se, že máte:
- Přístup k serveru CentOS 7 jako root nebo uživatel s oprávněními sudo.
- Základní znalosti práce s příkazovým řádkem v Linuxu.
Postup pro změnu portu SSH
1. Záloha konfiguračního souboru
Než začnete, je dobré zálohovat aktuální konfigurační soubor SSH:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
2. Úprava konfiguračního souboru SSH
Otevřete konfigurační soubor SSH pomocí textového editoru, například vi nebo nano:
sudo vi /etc/ssh/sshd_config
Najděte řádek, který začíná #Port 22, a odkomentujte jej (odstraněním znaku #) a změňte číslo portu na požadovaný port. Například:
Port 2222
3. Povolení nového portu ve firewallu
Po úpravě konfiguračního souboru je třeba povolit nový port ve firewallu. Pokud používáte firewalld, postupujte následovně:
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload
4. Restartování služby SSH
Pro aplikování změn restartujte službu SSH:
sudo systemctl restart sshd
5. Testování nového portu
Nyní otestujte, zda můžete přistupovat k serveru pomocí nového portu. Otevřete nový terminál a připojte se k serveru pomocí nového portu:
ssh -p 2222 user@your_centos7_server
Ujistěte se, že připojení funguje správně. Pokud ne, zkontrolujte všechny kroky a ujistěte se, že jste nevynechali žádný důležitý krok.
6. Zakázání starého portu (volitelné)
Po úspěšném připojení pomocí nového portu můžete volitelně zakázat starý port ve firewallu:
sudo firewall-cmd --permanent --remove-port=22/tcp
sudo firewall-cmd --reload
Změna portu serveru, zejména SSH, na CentOS 7 může zvýšit bezpečnost a pomoci přizpůsobit nastavení serveru vašim specifickým potřebám. Tento návod vás provede krok za krokem celým procesem, od úpravy konfiguračního souboru až po testování nového portu. Dodržováním těchto kroků zajistíte, že váš server bude bezpečný a správně konfigurovaný.
