Centos6修改ssh端口
1、关闭SElinux
sed -i ‘/SELINUX/s/enforcing/disabled/’ /etc/selinux/config
如果我们是有安装过WEB环境,一般默认SElinux都关闭过的,如果我们什么都没有安装,那就需要关闭。禁止完毕之后,用”sestatus”返回如果是disable则表示关闭。
2、修改SSH配置
vi /etc/ssh/sshd_config
找到Port 22 下面添加Port 12340
默认我们可以看到有22端口,这里我们再添加一行Port自定义的端口。这里需要注意22的一行不直接删除,防止设置错误导致的无法登录。
3、设置防火墙
/sbin/iptables -I INPUT -p tcp –dport 12340 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart
这里我们将添加的端口添加到防火墙放行。
4、查看端口是否打开
/etc/init.d/iptables status
5、重启SSHD服务器
service sshd restart
重启SSHD之后,我们用新端口登录看看是否可以登录。如果可以登录那我们就将上面22端口的一行Port删除,删除保存之后再重启SSHD生效。这样以后就只有用新SSH端口登录,不可以用22端口。
Centos7和Centos8 修改ssh端口
vi /etc/ssh/sshd_config 找到 Port 进行修改
firewall-cmd --zone=public --add-port=16688/tcp --permanent 向防火墙添加端口 firewall-cmd --reload reload防火墙规则
firewall-cmd --zone=public --query-port=16688/tcp 查看端口是否添加成功
向SELinux中添加修改的SSH端口
在向SELinux中添加端口之前需要先安装SELinux的管理工具 semanage (如果已经安装了就直接到下一步) : yum provides semanage
在这里我们看到运行 semanage 需要先安装其依赖工具包 policycoreutils-python : yum install policycoreutils-python
安装好之后,可以直接使用 semanage 命令:
查询当前 ssh 服务端口: semanage port -l | grep ssh
向 SELinux 中添加 ssh 端口: semanage port -a -t ssh_port_t -p tcp 16688
验证 ssh 端口是否添加成功: semanage port -l | grep ssh
添加成功之后就可以重启 ssh 服务了: systemctl restart sshd.service ,这样以后就只有用新SSH端口登录,不可以用22端口。