基于8版本的linux远程端口修改。
1、修改SSH配置文件
vim /etc/ssh/sshd_config 取消掉22端口的注释,同时增加一个自定义的端口 Port 22 Port 10086
2、配置selinux,如果系统已关闭selinux,可以跳过此步。
先查看SELinux开放给ssh使用的端口 semanage port -l|grep ssh 我的系统打印如下: ssh_port_t tcp 22 可知,SELinux没有给SSH开放10086端口,那么我们来添加该端口: semanage port -a -t ssh_port_t -p tcp 10086 完成后,再次查看 semanage port -l|grep ssh ssh_port_t tcp 22,10086
3、在防火墙配置允许10086端口访问,如果防火墙已关闭,可以跳过此步
先查看防火墙是否开启了10086端口: firewall-cmd --permanent --query-port=10086/tcp 打印结果如下: no
表示没有开放10086端口,那么添加下该端口: firewall-cmd --permanent --add-port=10086/tcp 打印结果如下: success
重新加载防火墙策略: firewall-cmd --reload 执行成功后,查看10086端口是否被开启: firewall-cmd --permanent --query-port=10086/tcp 打印结果如下: yes
也可以使用firewall-cmd --list-ports查看开放的端口
4、重启相关服务
systemctl restart sshd
systemctl restart firewalld.service reload后不用重启防火墙
shutdown -r now 稳健措施,重启一下服务器。
5、测试并关闭22端口
测试后可以通过10086端口访问远程服务器,则可以关闭22端口。
修改SSH配置文件,将22端口注释。
systemctl restart sshd即可。
防火墙内如果有配置22端口,可以删掉
firewall-cmd --permanent --zone=public --remove-port=22/tcp
只要reload了就不用重启了
systemctl restart firewalld.service
6、测试22还能不能连上,没问题就OK了、
