CentOS 修改ssh端口号

修改远程连接端口

1.编辑sshd配置,修改默认的端口。

vi /etc/ssh/sshd_config
# port 22 //找到这一行,删除前面的 #


修改成以下这样:

Port 22
Port 11022    //添加端口11022,这样做防止11022端口不能连接的情况下还可以使用22端口连接,保存退出。

  

然后重启sshd:

systemctl restart sshd

 

显示目前所有应用端口,查看10022是否在其中

netstat -nplt

 

如果10022不在端口列表中,有些centos版本的配置文件在/usr/local/openssh/etc/sshd_config,

同样的步骤进行修改并重启sshd

vi /usr/local/openssh/etc/sshd_config

 

2.SELinux添加开放端口。

查看SELinux配置,如果SELINUX=disabled,忽略后续SELinux的操作。

cat /etc/selinux/config

 

查看SELinux开放给ssh使用的端口

semanage port -l|grep ssh

 

系统输出

ssh_port_t                    tcp      22

 

开放新端口

开放新端口

semanage port -a -t ssh_port_t -p tcp 11022

 

再次查看,系统输出结果

ssh_port_t                    tcp      11022,22

 

3.防火墙配置,如果防火墙已关闭,可以忽略。

查看防火墙状态

firewall-cmd --state

 

查看防火墙开放端口

查看防火墙开放端口

firewall-cmd --zone=public --list-ports

 

开放10022端口

firewall-cmd --zone=public --add-port=10022/tcp --permanent

 

配置防火墙端口生效

firewall-cmd --reload

 

4.使用122端口进行远程连接测试,连接成功,说明10022端口配置生效。

编辑sshd配置,注释掉22端口,重启sshd

vi /etc/ssh/sshd_config
#Port 22
Port 11022 
systemctl restart sshd

 

 

 

--

 

posted @ 2023-10-12 11:47  千里走单琦  阅读(725)  评论(0编辑  收藏  举报