CENTOS7修改SSH默认端口22教程
LInux常见问题 2023-03-16 22:30 4328

1.先查看防火墙状态

systemctl status firewalld    #查看防火墙状态

不建议关闭防火墙,测试服务器可以关闭省事

systemctl stop firewalld     #关闭防火墙

systemctl disable firewalld #禁止开机启动

关闭封火墙存在很大的风险,生产环境强烈建议不要关闭。

 

2、想好你要修改的端口,这里我以修改默认端口22为2222为例。

可以通过以下命令授权开放端口:开放2222端口

 

firewall-cmd --permanent --add-port=2222/tcp

3、修改ssh端口

vi /etc/ssh/sshd_config

Port 2222                           //去掉前面的#号,然后把22改成你要的端口,最大别超过65535

wq保存退出。

 

4、SELinux设置

如果SELinux未开启可跳过直接重启防火墙和sshd服务即可。默认SELinux都是开启的。

设置SELinux允许SSH监听新的自定义SSH端口

semanage port -a -t ssh_port_t -p tcp 2222

如果提示semanage没安装,可以执行下面的命令安装。

yum -y install policycoreutils-python             //安装后就可以使用semanage命令了。

接下来执行以下命令查看SELinux下SSH相关端口是不是成功修改为自定义SSH端口

semanage port -l|grep ssh        

ssh_port_t tcp 2222, 22              //这么显示说明端口已经修改了。

 

第⑤步:重启SSH服务和防火墙

# 重启SSH

systemctl restart sshd

# 重启防火墙

systemctl restart firewalld.service

 

步骤全部完成,可以打开新的putty客户端通过新端口测试下。

如果不行,可联系售后 进去检查配置。

 

如果对上面操作有疑问,可联系售后