CentOS Linux 修改SSH默认端口
最后更新于:2022-06-29
此文章最后编辑于 15 个月前,部分信息可能已经过时,请自行斟酌确认。
注意:本教程适用于CentOS Linux,不同操作系统的修改方式会略有不同!
CentOS
1. 备份 SSH 的配置文件
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
2. 修改配置文件
vi /etc/ssh/sshd_config
为了出现不正确的改了SSH端口,导致设备无法正常登陆的情况,我们先保留22端口并添加新的端口,确认无问题后再禁掉22端口
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 22
Port 10022
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
然后保存配置。
3. SELINUX添加新的端口以供SSH登陆
安装 SEManage
yum -y install policycoreutils-python
通过 SEManage 添加新的SSH端口
semanage port -a -t ssh_port_t -p tcp 10022
4. 防火墙放行新的 SSH 端口
放行新的SSH端口
firewall-cmd --permanent --zone=public --add-port=10022/tcp
查看防火墙状态
firewall-cmd --state
5. 重新加载防火墙状态
firewall-cmd --reload
6. 重启 SSH 服务,查看SSH服务状态,并检查是否已经正常监听新端口
systemctl restart sshd
systemctl status sshd
ss -tnlp | grep ssh
7. 使用新端口登陆测试,如果成功则禁用原 SSH 端口
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.America/Phoenix
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
# Port 22
Port 10022
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
8. 重启 SSH 服务
systemctl restart sshd
评论已关闭。 了解详情