注意:本教程适用于CentOS Linux,不同操作系统的修改方式会略有不同!

CentOS

1. 备份 SSH 的配置文件

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

2. 修改配置文件

vi /etc/ssh/sshd_config

为了出现不正确的改了SSH端口,导致设备无法正常登陆的情况,我们先保留22端口并添加新的端口,确认无问题后再禁掉22端口

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 22
Port 10022
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

然后保存配置。

3. SELINUX添加新的端口以供SSH登陆

安装 SEManage

yum -y install policycoreutils-python

通过 SEManage 添加新的SSH端口

semanage port -a -t ssh_port_t -p tcp 10022

4. 防火墙放行新的 SSH 端口

放行新的SSH端口

firewall-cmd --permanent --zone=public --add-port=10022/tcp

查看防火墙状态

firewall-cmd --state

5. 重新加载防火墙状态

firewall-cmd --reload

6. 重启 SSH 服务,查看SSH服务状态,并检查是否已经正常监听新端口

systemctl restart sshd
systemctl status sshd
ss -tnlp | grep ssh

7. 使用新端口登陆测试,如果成功则禁用原 SSH 端口

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.America/Phoenix
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
# Port 22
Port 10022
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

8. 重启 SSH 服务

systemctl restart sshd