我是靠谱客的博主 贤惠猫咪,最近开发中收集的这篇文章主要介绍Linux - CentOS7 修改默认SSH端口,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

SSH默认监听端口22,但是服务器开放到公网会经常被暴力登录,所以还是改下端口为好。

参考这篇后重新整理:http://blog.csdn.net/ausboyue/article/details/53691953

Step1. 修改/etc/ssh/sshd_config,添加ssh端口

#vi /etc/ssh/sshd_config
找到行 #Port 22,取消注释,并添加自定义的ssh端口 ,假设111111端口(取10000~65535,一万以下可能被系统占用
Port 22
Port 111111

保留22端口是以防万一,万一端口新增失败,22端口还是能用的,大不了用回22端口上服务器重新设置。

Step2.设置SELinux (不想开启忽略这一步)

检查selinux状态 #sestatus  ;

如果关闭,#vi /etc/selinux/config设置SELINUX=enforcing,设置好后重启主机

semanage port -l|grep ssh  查看ssh端口,

如果没有装semanage,#yum install policycoreutils-python

执行开放111111端口

#semanage port -a -t ssh_port_t -p tcp 111111

Step3.防火墙开放端口

检查防火墙状态:#systemctl status firewalld  ,没开就启动 #systemctl start firewalld

添加端口:  #firewall-cmd --add-port=111111/tcp --permanent

重新加载:  #firewall--cmd --reload

Step4.重启

重启ssh#systemctl restart sshd

重启firewalld#systemctl restart firewalld

重启计算机#shutdown -r now

Step5.尝试新端口登录

ssh工具尝试连接,连接时,端口更改成新设置的111111,成功就可以继续了

Step6.修改/etc/ssh/sshd_config,取消22端口并重启相关服务

#vi /etc/ssh/sshd_config

注释22端口: #Port 22

重启ssh#systemctl restart sshd

完成后尝试22端口登录,会提示失败


Tips:可以通过以下方式查看登录情况:

  1. last 命令  #last
  2. 查看日志文件 /var/log/secure  #cat /var/log/secure

最后

以上就是贤惠猫咪为你收集整理的Linux - CentOS7 修改默认SSH端口的全部内容,希望文章能够帮你解决Linux - CentOS7 修改默认SSH端口所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(34)

评论列表共有 0 条评论

立即
投稿
返回
顶部