Centos7.x、8.x修改SSH端口

Centos7.x、8.x修改SSH端口

1. 修改ssh端口

   vi /etc/ssh/sshd_config 
   

   找到

   #Port 22 
   

   修改为：

   Port 22     //使端口22继续生效
   Port 6666    //修改为你想要的端口号
   

2. 修改firewall配置 firewall添加修改的ssh端口：

   firewall-cmd --zone=public --add-port=6666/tcp --permanent
   

   重启：

   firewall-cmd --reload 
   

   查看添加端口是否成功，如果添加成功则会显示yes，否则no

   firewall-cmd --zone=public --query-port=6666/tcp
   

3. 修改SELinux 检查semanage是否安装

   rpm -qa |grep policycoreutils-python 
   # 若未安装，请先安装工具包
   yum install -y policycoreutils-python-utils
   或
   dnf install -y policycoreutils-python-utils

   查看当前selinux允许的端口

   semanage port -l |grep ssh 
   

   添加新端口

   semanage port -a -t ssh_port_t -p tcp 6666
   

   检查是否添加成功

   semanage port -l |grep ssh 
   

4. 重启SSH、防火墙服务

   systemctl restart sshd.service
   systemctl restart firewalld.service
   

5. sshd_config 关闭22端口

   vi /etc/ssh/sshd_config
   # 注释Port 22
   # Port 22
   重启SSH服务
   systemctl restart sshd.service
   

6. firewall 删除的22端口

   先查看
   firewall-cmd --zone=public --query-port=22/tcp
   删除
   firewall-cmd --zone=public --remove-port=22/tcp --permanent
   再查看
   firewall-cmd --zone=public --query-port=22/tcp
   重新载入
   firewall-cmd --reload
   

注意：

SSH端口默认是22，如果要修改端口，可先增加一个端口，方法如上，使用新端口登录后再把22端口注释掉（注意同时修改防火墙# firewall-cmd --zone=public --remove-port=22/tcp --permanent，再重新加载# firewall-cmd --reload）。如果是增加端口号，需要先取消22端口的#号，再另起一行新增一个port端口。

若想删除已停用的端口可使用-d删除命令，# semanage port -d -t ssh_port_t -p tcp 6666

若想添加其他已定义的端口（如443）到SSH，可使用-m修改命令，# semanage port -m -t ssh_port_t -p tcp 443

直接使用-a命令添加443端口会报错：ValueError: Port tcp/443 already defined

一般停用默认端口后我们会想到从selinux中删除22端口，但在执行# semanage port -d -t ssh_port_t -p tcp 22命令后会报以下错误：ValueError: Port tcp/22 is defined in policy, cannot be deleted而无法删除。暂时无法实现。

最后

以上就是暴躁纸飞机为你收集整理的Centos7.x、8.x修改SSH端口的全部内容，希望文章能够帮你解决Centos7.x、8.x修改SSH端口所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。