CENTOS7修改SSH默认端口22教程

2021年3月20日03:52:01 评论 206

1、先查看防火墙状态

systemctl status firewalld    #查看防火墙状态

不建议关闭防火墙,测试服务器可以关闭省事

systemctl stop firewalld     #关闭防火墙

systemctl disable firewalld #禁止开机启动

关闭封火墙存在很大的风险,生产环境强烈建议不要关闭。

 

2、想好你要修改的端口,这里我以修改默认端口22为2222为例。

可以通过以下命令授权开放端口:开放2222端口

firewall-cmd --permanent --add-port=2222/tcp

 

3、修改ssh端口

vi /etc/ssh/sshd_config

Port 2222                           //去掉前面的#号,然后把22改成你要的端口,最大别超过65535

wq保存退出。

 

4、SELinux设置

如果SELinux未开启可跳过直接重启防火墙和sshd服务即可。默认SELinux都是开启的。

设置SELinux允许SSH监听新的自定义SSH端口

semanage port -a -t ssh_port_t -p tcp 2222

如果提示semanage没安装,可以执行下面的命令安装。

yum -y install policycoreutils-python             //安装后就可以使用semanage命令了。

接下来执行以下命令查看SELinux下SSH相关端口是不是成功修改为自定义SSH端口

semanage port -l|grep ssh        

ssh_port_t tcp 2222, 22              //这么显示说明端口已经修改了。

 

第⑤步:重启SSH服务和防火墙

# 重启SSH

systemctl restart sshd

# 重启防火墙

systemctl restart firewalld.service

 

步骤全部完成,可以打开新的putty客户端通过新端口测试下。

如果不行,vps可以通过厂商的VNC访问进去检查配置。

独立服务器可以用过IPMI虚拟控制台访问检查配置。

 

如果对上面操作有疑问,可以加我QQ帮你修改。

QQ613779390

 

                        

 

 

 

 

 

weinxin
博主微信
这是我的微信扫一扫

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: