1、先查看防火墙状态
systemctl status firewalld #查看防火墙状态
不建议关闭防火墙,测试服务器可以关闭省事
systemctl stop firewalld #关闭防火墙
systemctl disable firewalld #禁止开机启动
关闭封火墙存在很大的风险,生产环境强烈建议不要关闭。
2、想好你要修改的端口,这里我以修改默认端口22为2222为例。
可以通过以下命令授权开放端口:开放2222端口
firewall-cmd --permanent --add-port=2222/tcp
3、修改ssh端口
vi /etc/ssh/sshd_config
Port 2222 //去掉前面的#号,然后把22改成你要的端口,最大别超过65535
wq保存退出。
4、SELinux设置
如果SELinux未开启可跳过直接重启防火墙和sshd服务即可。默认SELinux都是开启的。
设置SELinux允许SSH监听新的自定义SSH端口
semanage port -a -t ssh_port_t -p tcp 2222
如果提示semanage没安装,可以执行下面的命令安装。
yum -y install policycoreutils-python //安装后就可以使用semanage命令了。
接下来执行以下命令查看SELinux下SSH相关端口是不是成功修改为自定义SSH端口
semanage port -l|grep ssh
ssh_port_t tcp 2222, 22 //这么显示说明端口已经修改了。
第⑤步:重启SSH服务和防火墙
# 重启SSH
systemctl restart sshd
# 重启防火墙
systemctl restart firewalld.service
步骤全部完成,可以打开新的putty客户端通过新端口测试下。
如果不行,vps可以通过厂商的VNC访问进去检查配置。
独立服务器可以用过IPMI虚拟控制台访问检查配置。
如果对上面操作有疑问,可以加我QQ帮你修改。
QQ613779390
您可以选择一种方式赞助本站
支付宝扫一扫赞助
微信钱包扫描赞助
赏