En esta entrada mostraremos una forma de cambiar el puerto por defecto del servicio ssh en Rocky Linux 8.
En primer lugar debemos de editar un archivo en la siguiente ruta /etc/ssh/sshd_config, con el editor vi, ubicar la línea donde dice port 22, que por defecto está comentado, se debe descomentar e indicar el nuevo número de puerto, se sugiere desde el numero 1024 para arriba, debe quedar como en la imagen.
En segundo lugar debemos en firewalld indicarle que el nuevo puerto debe ser agregado a la zona por defecto o la zona utilizada.
#firewall-cmd --add-port=2124/tcp --zone=public --permanent
#firewall-cmd --reload
Es necesario hacer un reload si se trata de hacer permanente la regla y se puede visualizar con
#firewall-cmd --list-all
Que el puerto ya esta visible
Por último necesitamos decirle a selinux que sea permisible, es necesario sino no va a iniciar luego de reiniciar el servicio.
Siguiendo el procedimiento se necesita reiniciar el servidor y automáticamente shhd iniciará, tomando en cuenta que el servicio está habilitado en tiempo de inicio (systemctl enable sshd)
Nota: si el servicio ssh ya está en la zona se sugiere remover el servicio:
#firewall-cmd --remove-service=shh --zone=public --permanent
#firewall-cmd --reload
#firewall-cmd --list-all --zone=public