Просмотр Исходного

Лучше делать это при наличии физического доступа к серверу. Править файрвол на удалённой машине - не самая хорошая идея.

h1. Правим конфиг sshd

Поменять порт ssh на нестандартный можно поправив [любым удобным текстовым редактором|reductor5:Установка текстового редактора], если его нет - можете поставить его с помощью команды 


Открываем в текстовом редакторе (например vim) конфиг sshd


{code}
vim /etc/ssh/sshd_config
{code}
Находим строчку:
{code}
Port 22
{code}

если закомментирована - раскомментируем (удаляем # )

и меняем номер порта на нужный (например 33).

Дополнительно можно создать отдельного пользователя и запретить ssh под рутом.
После чего sshиться под новым пользователем, а привилегии рута получать с помощью команды:

{code}
su -
{code}

или

{code}
sudo -s
{code}

если пользователя добавить в sudoers.

h1. Создаём хук файрвола

Дописываем в хук /usr/local/Reductor/userinfo/hooks/firewall.sh (если нет - создаём файл) строчку:

{code}
#!/bin/bash

ssh_port=33
{code}

и выполняем
{code}
chmod a+x /usr/local/Reductor/userinfo/hooks/firewall.sh
{code}

После этого выполняем:

{code}
service reductor restart
{code}