!!!CentOS7以降（Systemd）
!sshd のシンボリックリンクの作成
 cd /usr/sbin
 ln -s sshd sshd-out

!設定ファイルを作る
/etc/sshd/sshd_config 
をコピーして
/etc/sshd/sshd_config.out 
を作成する。

PortやPidFileを変更する
 Port 8122
 PidFile /var/run/sshd-out.pid
など。

!pam の設定
pam認証を行う場合
 cd /etc/pam.d
 cp sshd sshd-out

!サービスを作成する
 cd /usr/lib/systemd/system
 cp -p sshd.service sshd-out.service
 vi sshd-out.service

 # ExecStart=/usr/sbin/sshd -D $OPTIONS
 ExecStart=/usr/sbin/sshd-out -f /etc/ssh/sshd_config.out  -D $OPTIONS

!SELinuxの設定
selinuxが有効になっている場合は、sshd が利用するポートを設定する
22ポートの利用状況確認
 semanage port -l | grep -i 22
8122をsshで利用するように登録
 semanage port -a -t ssh_port_t -p tcp 8122

!起動
 systemctl start sshd-sub.service
 systemctl status sshd-sub.service

!!!CentOS6以前（SysVinit）
http://bird-memo.seesaa.net/article/82813147.html
!sshd のシンボリックリンクの作成
 cd /usr/sbin
 ln -s sshd sshd-out

!起動ファイルの作成
/etc/rc.d/init.d/sshd 
をコピーして 
/etc/rc.d/init.d/sshd-out
を作成する

以下を修正する
 22c22
 < prog="sshd"
 ---
 > prog="sshd-out"
 26c26
 < SSHD=/usr/sbin/sshd
 ---
 > SSHD=/usr/sbin/sshd-out
 30c30
 < PID_FILE=/var/run/sshd.pid
 ---
 > PID_FILE=/var/run/sshd-out.pid
 107c107
 <       initlog -c "$SSHD $OPTIONS" && success || failure
 ---
 >       initlog -c "$SSHD -f /etc/ssh/sshd_config.out" && success || failure
 109c109
 <       [ "$RETVAL" = 0 ] && touch /var/lock/subsys/sshd
 ---
 >       [ "$RETVAL" = 0 ] && touch /var/lock/subsys/$prog
 122c122
 <       [ "$RETVAL" = 0 ] && rm -f /var/lock/subsys/sshd
 ---
 >       [ "$RETVAL" = 0 ] && rm -f /var/lock/subsys/$prog
 153c153
 <               if [ -f /var/lock/subsys/sshd ] ; then
 ---
 >               if [ -f /var/lock/subsys/$prog ] ; then

!設定ファイルを作る
/etc/sshd/sshd_config 
をコピーして
/etc/sshd/sshd_config.out 
を作成する。

以下を修正する
 PidFile /var/run/sshd-out.pid

!pam の設定
pam認証を行う場合
 cd /etc/pam.d
 cp sshd sshd-out

!hosts の編集
 /etc/hosts.allow
を編集する

!サービス登録
 chkconfig --add sshd_out
 chkconfig --level 2345 sshd_out on



{{category2 OS,Linux}}