Centos7 修改SSH 端口
技術(shù)支持服務(wù)電話(huà):15308000360 【7x24提供運(yùn)維服務(wù),解決各類(lèi)系統(tǒng)/軟硬件疑難技術(shù)問(wèn)題】
centos7跟centos6以前版本修改ssh端口沒(méi)有什么不同,但是要想訪問(wèn)修改后的端口還需要做一些工作
修改/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
#Port 22 //這行去掉#號(hào),防止配置不好以后不能遠(yuǎn)程登錄,還得去機(jī)房修改,等修改以后的端口能使用以后在注釋掉
Port 33322 //下面添加這一行
修改firewall配置
firewall添加想要修改的ssh端口:
添加到防火墻:
firewall-cmd --zone=public --add-port=33322/tcp --permanent
(permanent是保存配置,不然下次重啟以后這次修改無(wú)效)
重啟:
firewall-cmd --reload
查看添加端口是否成功,如果添加成功則會(huì)顯示yes,否則no
firewall-cmd --zone=public --query-port=33322/tcp
修改SELinux
先安裝semanage:
yum -y install policycoreutils-python
使用以下命令查看當(dāng)前SElinux 允許的ssh端口:
semanage port -l | grep ssh
添加33322端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 33322
然后確認(rèn)一下是否添加進(jìn)去
semanage port -l | grep ssh
如果成功會(huì)輸出
ssh_port_t tcp 33322, 22
重啟ssh
systemctl restart sshd.service
測(cè)試新端口的ssh連接
測(cè)試修改端口以后的ssh連接,如果成功則將step1里面的port 22 重新注釋掉