一般SSH 默认端口是22,但从安全方面考虑,建议修改默认端口号。那么。怎么修改SSH端口号呢?本文主要为大家分享在CentOS 7修改SSH端口号的图文教程。供大家参考。
SSH端口取值访问0-65535(即2的16次方),0-1024是系统使用的端口,我们可以使用端口范围:1025-65535。
1。为了安全起见。我们先备份SSH端口配置文件:
# cp /etc/ssh/ssh_config /etc/ssh/ssh_config.bak
# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
2。修改端口配置文件:
# vi /etc/ssh/sshd_config
取消Port 22前的#注释,并在下面添加一行Port 2000 (建议先保留22端口,等新端口可以登录再去掉)。
3。重启sshd服务:
# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
4。查看下监听端口:
# netstat -antpl |grep 2000
# netstat -antpl |grep ssh
4。开启防火墙端口
# vi /etc/sysconfig/iptables
添加一行:
-A INPUT -p tcp -m state –state NEW -m tcp –dport 2000 -j ACCEPT
然后:
# service iptables restart
这样就OK了。
注:如果您服务器使用的是默认防火墙firewalld
添加2000端口
# firewall-cmd –permanent –add-port=2000/tcp
重启防火墙(修改配置后需要重启防火墙)
# firewall-cmd –reload
查看端口是否开放
# firewall-cmd –query-port=2000/tcp
5。最后再次尝试使用2000端口是否可以成功登录服务器。如果可以正常登录。就可以执行下面操作:
我们可以修改/etc/ssh/sshd_config 删除Port 22 行,在/etc/sysconfig/iptables 中删除-A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT来关闭22端口以此来达到安全。
如果修改端口号后有出现报错。提示:error:Bind to port
需要检查下是否是selinux的问题。如果是。可以关了selinux
# vi /etc/selinux/config
将selinux改成disable 【SELINUX=disable】
重启服务即可在CentOS 7下成功修改SSH端口号。
本文地址:https://gpu.xuandashi.com/12248.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!