修改防火墙
- 修改防火墙,允许ssh使用2280端口通过。
--permanent表示防火墙永久生效。
firewall-cmd --permanent --zone=public --add-port=2280/tcp
- 重新加载防火墙
firewall-cmd --reload
更改SSH的端口号
首先备份sshd_config文件。
cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.orig.$(date +%F)
编辑文件/etc/ssh/sshd_config。
默认情况下,ssh服务将监听端口号22.
找到Port 22这行。将端口后进行修改:
vi /etc/ssh/sshd_config Port 2280
在启用了SELINUX的CentOS 7和RHEL7上,如何更改OpenSSH服务器中的默认ssh端口号?
为了安全,通常需要将默认的ssh端口号22更改为任何端口号。
一般选择1024以上的端口号。并且不占用其他应用程序的默认端口号。
用ss命令检查ssh的监听端口
使用ss命令,可以找到ssh的侦听端口。
ss -tnlp|grep ssh
输出示例:
[root@localhost ~]# ss -tnlp|grep ssh
LISTEN 0 128 *:2280 *:* users:(("sshd",2786,3))
LISTEN 0 128 :::2280 :::* users:(("sshd",2786,4))
[root@localhost ~]#
使用新的2280端口进行ssh链接
ssh -p 2280 root@192.168.1.101
重启SSH服务
systemctl restart sshd.service
设置SELINUX
默认情况下,SELINUX只允许ssh使用22号端口。
现在需要添加新的端口上下文2280.
semanage port -a -t ssh_port_t -p tcp 2280
现在检查一下ssh的端口上下文
semanage port -l | grep ssh
输出示例:
[root@localhost ~]# semanage port -l | grep ssh ssh_port_t tcp 2280, 22 [root@localhost ~]#
日期:2019-08-20 17:58:06 来源:oir作者:oir