欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Linux系统-CentOS7 修改默认SSH端口

程序员文章站 2022-04-17 19:44:18
...

  SSH默认监听端口22,但是服务器开放到公网会经常被暴力登录,所以还是改下端口为好。

  Step1. 修改/etc/ssh/sshd_config,添加ssh端口

  #vi /etc/ssh/sshd_config

  找到行 #Port 22,取消注释,并添加自定义的ssh端口,假设111111端口(取10000~65535,一万以下可能被系统占用) Port 22 Port 111111

  保留22端口是以防万一,万一端口新增失败,22端口还是能用的,大不了用回22端口上服务器重新设置。

  Step2.设置SELinux (不想开启忽略这一步)

  检查selinux状态 #sestatus ;

  如果关闭,#vi /etc/selinux/config设置SELINUX=enforcing

  semanage port -l|grep ssh 查看ssh端口,

  如果没有装semanage,#yum install policycoreutils-python

  执行开放111111端口

  #semanage port -a -t ssh_port_t -p tcp 111111

  Step3.防火墙开放端口

  检查防火墙状态:#systemctl status firewalld ,没开就启动 #systemctl start firewalld

  添加端口: #firewall-cmd --add-port=111111/tcp --permanent

  重新加载: #firewall--cmd --reload

  Step4.重启

  重启ssh:#systemctl restart sshd

  重启firewalld:#systemctl restart firewalld

  重启计算机:#shutdown -r now

  Step5.尝试新端口登录

  ssh工具尝试连接,连接时,端口更改成新设置的111111,成功就可以继续了

  Step6.修改/etc/ssh/sshd_config,取消22端口并重启相关服务

  #vi /etc/ssh/sshd_config

  注释22端口: #Port 22

  重启ssh:#systemctl restart ssh

  完成后尝试22端口登录,会提示失败

  Tips:可以通过以下方式查看登录情况:

  last 命令 #last查看日志文件 /var/log/secure #cat /var/log/secure