1.编辑sshd配置,修改默认的端口。
vi /etc/ssh/sshd_config
进入编辑模式,找到
#Port 22
修改为
Port 22
Port 122 #变更后的端口
这样做防止122端口不能连接的情况下还可以使用22端口连接,保存退出。
重启sshd
systemctl restart sshd
显示目前所有应用端口,查看122是否在其中
netstat -nplt
如果122不在端口列表中,有些centos版本的配置文件在/usr/local/openssh/etc/sshd_config,
同样的步骤进行修改并重启sshd
vi /usr/local/openssh/etc/sshd_config
2.SELinux添加开放端口。
查看SELinux配置,如果SELINUX=disabled,忽略后续SELinux的操作。
cat /etc/selinux/config
查看SELinux开放给ssh使用的端口
semanage port -l|grep ssh
系统输出
ssh_port_t tcp 22
开放新端口
semanage port -a -t ssh_port_t -p tcp 122
再次查看,系统输出结果
ssh_port_t tcp 122,22
3.防火墙配置,如果防火墙已关闭,可以忽略。
查看防火墙状态
firewall-cmd --state
查看防火墙开放端口
firewall-cmd --zone=public --list-ports
开放122端口
firewall-cmd --zone=public --add-port=122/tcp --permanent
配置防火墙端口生效
firewall-cmd --reload
4.使用122端口进行远程连接测试,连接成功,说明122端口配置生效。
编辑sshd配置,注释掉22端口,重启sshd
vi /etc/ssh/sshd_config
#Port 22
Port 122
systemctl restart sshd
版权声明:本文内容来自CSDN:winsanity,遵循CC 4.0 BY-SA版权协议上原文接及本声明。本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行可。原文链接:https:如有涉及到侵权,请联系,将立即予以删除处理。在此特别鸣谢原作者的创作。此篇文章的所有版权归原作者所有,与本公众号无关,商业转载建议请联系原作者,非商业转载请注明出处。
