CentOS 7 / RHEL 7:修改OpenSSH 默认端口

1、备份sshd_config

cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.orig.$(date +%F)

 

2、vi /etc/ssh/sshd_config,修改Port 22为其它端口(建议大于1024)

Port 2292

 

3、因SELINUX仅允许默认ssh的端口22,需要增加新修改的端口

semanage port -a -t ssh_port_t -p tcp 2292

 

4、如果没有semanage命令,则先执行

yum -y install policycoreutils-python

 

再执行以下

semanage port -a -t ssh_port_t -p tcp 2292

 

5、检查ssh端口的上下文

semanage port -l | grep ssh

 

6、重启sshd服务

systemctl restart sshd.service

 

7、增加防火墙端口

firewall-cmd --zone=public --permanent --add-port=2292/tcp

 

8、重新加载防火墙服务

firewall-cmd --reload

 

9、检查端口

ss -tnlp | grep ssh

 

posted on 2018-11-28 16:38  Micro NM  阅读(1324)  评论(1编辑  收藏  举报

导航