修改sshd的侦听端口
Linux默认的侦听端口是22,现在是需要修改为10022
操作系统以Centos7.9为例:
1. 编辑 sshd配置文件
vim /etc/ssh/sshd_config
2. 调整Selinux,将侦听端口添加到sellinux
semanage port -a -t ssh_port_t -p tcp 10022
可以执行 semanage port -l | grep ssh 查看是否添加成功
3. 调整防火墙,放行侦听的端口
firewall-cmd --zone=public --add-port=10022/tcp --permanent
firewall-cmd --reload
注意,防火墙的zone别弄错了,可以 firewall-cmd --list-all 查看当前的zone是哪个。也可以添加ssh服务到防火墙 firewall-cmd --zone=public --add-service=ssh --permanent
4. 重启sshd服务
systemctl restart sshd
此时可以从ssh客户端通过10022端口链接测试了。如果登录成功,根据实际需要,可以在 /etc/ssh/sshd_config 文件中将22端口注释掉,然后重启sshd服务。