修改ssh埠的詳細步驟(centos7):
step1 修改/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
Port 22 //這行去掉#號,防止配置不好以後不能遠端登入,還得去機房修改,等修改以後的埠能使用以後在註釋掉
Port 20000 //下面新增這一行
step2 修改firewall配置
firewall新增想要修改的ssh埠:
firewall-cmd --zone=public --add-port=20000/tcp --permanent (permanent是儲存配置,不然下次重啟以後這次修改無效)
若未啟動,請先執行 systemctl start firewalld 啟動
reload firewall:
firewall-cmd --reload
檢視新增埠是否成功,如果新增成功則會顯示yes,否則no
firewall-cmd --zone=public --query-port=20000/tcp
如果是阿里雲需要配置安全組規則如下圖
step3 修改SELinux
使用以下命令檢視當前SElinux 允許的ssh埠:
semanage port -l | grep ssh
解決 linux 下 semanage command not found 的問題
執行 :yum provides /usr/sbin/semanage 或者 yum whatprovides /usr/sbin/semanage
然後 yum -y install policycoreutils-python
如果SELinux未開啟則先開啟
檢視SELinux狀態:
1、/usr/sbin/sestatus -v ##如果SELinux status引數為enabled即為開啟狀態
SELinux status: enabled
開啟SELinux
修改/etc/selinux/config 檔案
將SELINUX=disabled改為SELINUX=enforcing
重啟機器即可
新增20000埠到 SELinux
semanage port -a -t ssh_port_t -p tcp 20000
然後確認一下是否新增進去
semanage port -l | grep ssh
如果成功會輸出
ssh_port_t tcp 20000, 22
step4 重啟ssh
systemctl restart sshd.service
step5 測試新埠的ssh連線
測試修改埠以後的ssh連線,如果成功則將step1裡面的port 22 重新註釋掉。