Linux - CentOS7 修改默認SSH端口
SSH默認監(jiān)聽端口22繁堡,但是服務(wù)器開放到公網(wǎng)會經(jīng)常被暴力登錄,所以還是改下端口為好故河。
Step1. 修改/etc/ssh/sshd_config们衙,添加ssh端口
vi /etc/ssh/sshd_config
找到行 #Port 22,取消注釋杂拨,并添加自定義的ssh端口,假設(shè)111111端口(取10000~65535,一萬以下可能被系統(tǒng)占用)
Port 22
Port 111111
保留22端口是以防萬一悯衬,萬一端口新增失敗弹沽,22端口還是能用的,大不了用回22端口上服務(wù)器重新設(shè)置筋粗。
Step2.設(shè)置SELinux (不想開啟忽略這一步)
檢查selinux狀態(tài) #sestatus 策橘;
如果關(guān)閉,#vi /etc/selinux/config設(shè)置SELINUX=enforcing,設(shè)置好后重啟主機
semanage port -l|grep ssh 查看ssh端口娜亿,
如果沒有裝semanage丽已,#yum install policycoreutils-python
執(zhí)行開放111111端口
semanage port -a -t ssh_port_t -p tcp 111111
Step3.防火墻開放端口
檢查防火墻狀態(tài):#systemctl status firewalld ,沒開就啟動 #systemctl start firewalld
添加端口: #firewall-cmd --add-port=111111/tcp --permanent
重新加載: #firewall--cmd --reload
Step4.重啟
重啟ssh:#systemctl restart sshd
重啟firewalld:#systemctl restart firewalld
重啟計算機:#shutdown -r now
Step5.嘗試新端口登錄
ssh工具嘗試連接,連接時买决,端口更改成新設(shè)置的111111沛婴,成功就可以繼續(xù)了
Step6.修改/etc/ssh/sshd_config吼畏,取消22端口并重啟相關(guān)服務(wù)
vi /etc/ssh/sshd_config
注釋22端口: #Port 22
重啟ssh:#systemctl restart sshd
完成后嘗試22端口登錄,會提示失敗
Tips:可以通過以下方式查看登錄情況:
last 命令 #last
查看日志文件 /var/log/secure #cat /var/log/secure
參考這篇后重新整理:http://blog.csdn.net/ausboyue/article/details/53691953
