CentOS 7/8 修改默认SSH端口(开启SELinux)
使用root账户编辑ssh配置文件
[root@izj6c209wscy81xkfbtpacz ~]# vi /etc/ssh/sshd_config
输入“:/Port“,在VIM中搜索Port关键词
找到如下内容:
取消注释,增加一行配置设置新端口
输入”:/wq”保存所做的修改
在终端输入”systemctl restart sshd”重启ssh服务
如果没有任何输出,那么表示重启成功,可以使用新设置的端口链接服务器了(新端口22111)。
测试新端口可以连接,重新打开配置文件,在Port 22前方添加:**#**,注释掉,这样就无法使用22端口登入服务器。
把端口号加入到防火墙中,同时删除掉22端口的防火墙白名单
加入新端口:
firewall-cmd --zone=public --add-port=22111/tcp --permanent
firewall-cmd --zone=public --remove-port=22/tcp --permanent
重启firewalld服务:
firewall-cmd --reload
安装semanage工具
yum -y install policycoreutils-python
输入semanage
检查是否安装成功,输出如下表示安装成功
添加端口:
semanage port -a -t ssh_port_t -p tcp 22111
检查是否添加成功:
semanage port -l | grep ssh_port
如果你使用的是阿里云/腾讯云,请自行添加端口到防火墙安全组中修改,禁用端口完成。