Редактирование файла sshd_config:
vi /etc/ssh/sshd_config
Устанавливаем запрет входа root’а по SSH:
PermitRootLogin no
Устанавливаем, заперт для всех, кроме указанных пользователей:
AllowUsers User1 User2
Устанавливаем нестандартный порт для SSH:
Port 2345
Добавление исключений для файервола CentOS 6 / 7
Добавляем исключения в Firewall в CentOS 7:
firewall-cmd --add-port 2345/tcp --permanent
firewall-cmd --reload
Для CentOS 6:
iptables -A INPUT -p tcp -m tcp --dport 2345 -j ACCEPT
service iptables save
service iptables reload
Примечание: если включен SELinux то необходимо добавить так же исключение для порта:
semanage port -a -t ssh_port_t -p tcp 2345
Если возникает ошибка: semanage command not found, необходимо установить policycoreutils-python — yum install policycoreutils-python
Смотрим контекст портов:
semanage port -l | grep ssh
ssh_port_t tcp 2020, 22
Сохраняем и закрываем файл, производим перезапуск сервиса:
service sshd restart
Пробуем подключиться по SSH:
ssh -p 2345 server