修改ssh端口的詳細步驟(centos7):
step1 修改/etc/ssh/sshd_config
vi?/etc/ssh/sshd_config
#Port 22 ? ? ? ? //這行去掉#號锭魔,防止配置不好以后不能遠程登錄族跛,還得去機房修改扛吞,等修改以后的端口能使用以后在注釋掉
Port 20000 ? ? ?//下面添加這一行
step2 修改firewall配置
firewall添加想要修改的ssh端口:
firewall-cmd --zone=public?--add-port=20000/tcp --permanent (permanent是保存配置厢钧,不然下次重啟以后這次修改無效)
若未啟動,請先執(zhí)行 systemctl start firewalld 啟動
reload firewall:
firewall-cmd --reload
查看添加端口是否成功硬霍,如果添加成功則會顯示yes帜慢,否則no
firewall-cmd --zone=public?--query-port=20000/tcp
如果是阿里云需要配置安全組規(guī)則如下圖
step3 修改SELinux
使用以下命令查看當前SElinux 允許的ssh端口:
semanage port -l | grep ssh
解決 linux 下 semanage command not found 的問題
執(zhí)行 :yum provides /usr/sbin/semanage 或者 yum whatprovides /usr/sbin/semanage
然后 yum -y install policycoreutils-python
如果SELinux未開啟則先開啟
查看SELinux狀態(tài):
1笼裳、/usr/sbin/sestatus -v? ? ? ##如果SELinux status參數(shù)為enabled即為開啟狀態(tài)
SELinux status:? ? ? ? ? ? ? ? enabled
開啟SELinux
修改/etc/selinux/config 文件
將SELINUX=enforcing改為SELINUX=disabled
重啟機器即可
添加20000端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 20000
然后確認一下是否添加進去
semanage port -l | grep ssh
如果成功會輸出
ssh_port_t? ? ? ? ? ? ? ? ? ? tcp? ? 20000, 22
step4 重啟ssh
systemctl restart sshd.service
step5 測試新端口的ssh連接
測試修改端口以后的ssh連接唯卖,如果成功則將step1里面的port 22 重新注釋掉
