共计 930 个字符,预计需要花费 3 分钟才能阅读完成。
linux 服务器一般默认的 ssh 端口号都为 22,所以在大部分的使用者手中出于安全考虑就需要修改 ssh 的默认端口号,下面为为修改 ssh 默认端口号方法一:修改 /etc/ssh/sshd_config 配置文件(注意:这里是 sshd_config,而不是 ssh_config)1:查看 ssh 的默认端口号
netstat -anp|grep ssh
2:修改 /etc/ssh/sshd_config 配置文件在 sshd_config 文件中添加一个端口号 10011(这里保留 22 端口,是为了放置假如配置失败的话,还可以使用 22 端口使用 ssh 登录,配置完成后,可以删除 22 端口)二:防火墙配置这里可以参考:linux 之 centos7 防火墙基本使用三:向 SELinux 中添加修改的 SSH 端口在网上很多的修改 ssh 默认端口号的教程中都是只说到上面那一部分然后重新启动 ssh 服务,我是不知道他怎么实现的啊,反正我是怎么也实现不了,不管怎样配置都不起作用,ssh 端口号一直是 22,最后我发现了,这是由于我们需要向 SELinux 中添加修改的 SSH 端口 1:安装 semanagesemanage 是 SELinux 的管理工具,是用于向 SELinux 添加和修改 ssh 端口号
#安装依赖
yum install policycoreutils-python
#安装 semanage
yum provides semanage
2: 使用 semanage 向 SELinux 中添加我们刚刚添加的端口号 (10011) 查询当前 ssh 服务端口:
semanage port -l | grep ssh
向 SELinux 中添加我们需要添加的 ssh 端口(10011):
semanage port -a -t ssh_port_t -p tcp 10011
验证 ssh 端口是否添加成功:
semanage port -l | grep ssh
重启 ssh 服务:
systemctl restart sshd.service
四:测试:在命令行输入:
ssh root@192.168.11.201 -p 10011
如下表示可以使用 10011 端口登录 ssh 了,这时候你就可以将 /etc/ssh/sshd_config 文件中的 22 端口号配置删除,然后重启 ssh 服务,这时候 ssh 的默认端口号就改成了 10011
