Changer le port d’écoute de SSH sans se prendre les pieds dans le tapis SELinux

Changer le port d’écoute de vos serveurs SSH, c’est de la sécurité par l’obscurité, mais au moins, vos logs d’accès ne seront pas pollués par toutes les tentatives de connexion effectués par tout le bot du grant Ternet.
ssh
En pratique c’est simple, il suffit:

  1. d’avoir une directive Port 4242 dans le fichier /etc/ssh/sshd_config
  2. d’ouvrir votre pare-feu ( firewall-cmd –permanent –add-port 4242/tcp ; firewall-cmd –reload )
  3. de relancer votre service (systemctl restart sshd)
  4. de vous assurez que vous pouvez bien vous connecter sur le nouveau port (ssh serveur -p 4242)

Si vous êtes courageux et que vous n’avez pas désactivé SElinux, ça coincera à l’étape 3 (le service ne redémarrera pas, SELinux ne lui permettant pas d’ouvrir ce port).

Il faudra associer votre port au type selinux ssh_port_t à l’aide de la commande suivante:

semanage port -a -t ssh_port_t -p tcp 2222