CentOS7.*如何修改ssh端口

查了下部落在VPS简单安全设定中记录过的修改端口还停留在centos6.*年代,CentOS7.*修改端口相对来说步骤多了一些,麻烦了一些,为了避免忘记偶尔要去找所以记录下来,方便自己查看。

1.添加新端口

这一步跟centos6.*是一样的,修改配置文件。

[root@zrblog ~]# vi /etc/ssh/sshd_config

找到#Port 22,去掉前面的#并新加一行Port 1234(1234为新的端口,自行指定),然后保存退出。

2.在防火墙中放行新端口

[root@zrblog ~]# firewall-cmd --zone=public --add-port=1234/tcp --permanent
#1234指新的端口
[root@zrblog~]# firewall-cmd --reload

如果短期试试也可以关闭防火墙。

3.向SELinux中添加ssh端口

[root@zrblog ~]# yum provides semanage
#安装管理工具
[root@zrblog ~]#yum -y install policycoreutils-python
#安装依赖包
[root@zrblog ~]#semanage port -l | grep ssh
#查询ssh端口
[root@zrblog ~]#semanage port -a -t ssh_port_t -p tcp 1234
#向SELinux中添加ssh端口
[root@zrblog ~]#systemctl restart sshd.service
#重启sshd服务

这一步也可以关闭SElinux

[root@zrblog ~]# vi /etc/selinux/config

修改SELINUX=enforcing为SELINUX=disabled,完成后保存,重启。


【AD】美国洛杉矶CN2 VPS/香港CN2 VPS/日本CN2 VPS推荐,延迟低、稳定性高、免费备份_搬瓦工vps

【AD】RackNerd 推出的 KVM VPS 特价优惠,在纽约、西雅图、圣何塞和阿什本每年仅需 12.88 美元!