CentOS 7 修改 SSH 默认端口号-程序旅途

为了服务器的安全,前面文章《CentOS 8 禁用 root 登录》介绍了禁用 root 账号登录,本文再来修改 ssh 默认的端口号。

修改端口号

查看现有 ssh 端口

netstat -anp | grep ssh

CentOS 7 修改 SSH 默认端口号-程序旅途

编辑 sshd_config 配置文件

vi /etc/ssh/sshd_config

输入 :/Port 搜索找到 Port 所在行,取消前面的注释,并再添加一行

CentOS 7 修改 SSH 默认端口号-程序旅途

重启ssh服务

systemctl restart sshd

修改防火墙

将新的端口号加入防火墙

firewall-cmd --zone=public --add-port=25564/tcp --permanent

重载防火墙

firewall-cmd --reload

查看端口是否添加成功

firewall-cmd --zone=public --query-port=25564/tcp

修改SELinux

查看 SELinux允许的 ssh 端口

semanage port -l | grep ssh

CentOS 7 修改 SSH 默认端口号-程序旅途

如果提示:semanage command not found,先安装:

yum install policycoreutils-python

SELinux 添加新端口

semanage port -a -t ssh_port_t -p tcp 25564

测试连接

ssh root@x.x.x.x -p 25565

登录后,证明没有问题,再修改 sshd_config ,注释掉 Port 20

CentOS 7 修改 SSH 默认端口号-程序旅途

重启sshd服务

systemctl restart sshd

最后从防火墙中移除 20 端口

firewall-cmd --zone=public --remove-port=22/tcp --permanent

重载防火墙

firewall-cmd --reload