CentOS 修改ssh端口号
修改远程连接端口
1.编辑sshd配置,修改默认的端口。
vi /etc/ssh/sshd_config
# port 22 //找到这一行,删除前面的 #
修改成以下这样:
Port 22 Port 11022 //添加端口11022,这样做防止11022端口不能连接的情况下还可以使用22端口连接,保存退出。
然后重启sshd:
systemctl restart sshd
显示目前所有应用端口,查看10022是否在其中
netstat -nplt
如果10022不在端口列表中,有些centos版本的配置文件在/usr/local/openssh/etc/sshd_config,
同样的步骤进行修改并重启sshd
vi /usr/local/openssh/etc/sshd_config
2.SELinux添加开放端口。
查看SELinux配置,如果SELINUX=disabled,忽略后续SELinux的操作。
cat /etc/selinux/config
查看SELinux开放给ssh使用的端口
semanage port -l|grep ssh
系统输出
ssh_port_t tcp 22
开放新端口
开放新端口
semanage port -a -t ssh_port_t -p tcp 11022
再次查看,系统输出结果
ssh_port_t tcp 11022,22
3.防火墙配置,如果防火墙已关闭,可以忽略。
查看防火墙状态
firewall-cmd --state
查看防火墙开放端口
查看防火墙开放端口
firewall-cmd --zone=public --list-ports
开放10022端口
firewall-cmd --zone=public --add-port=10022/tcp --permanent
配置防火墙端口生效
firewall-cmd --reload
4.使用122端口进行远程连接测试,连接成功,说明10022端口配置生效。
编辑sshd配置,注释掉22端口,重启sshd
vi /etc/ssh/sshd_config #Port 22 Port 11022
systemctl restart sshd
--