为了服务器的安全,前面文章《CentOS 8 禁用 root 登录》介绍了禁用 root 账号登录,本文再来修改 ssh 默认的端口号。
修改端口号
查看现有 ssh 端口
netstat -anp | grep ssh
编辑 sshd_config 配置文件
vi /etc/ssh/sshd_config
输入 :/Port 搜索找到 Port 所在行,取消前面的注释,并再添加一行
重启ssh服务
systemctl restart sshd
修改防火墙
将新的端口号加入防火墙
firewall-cmd --zone=public --add-port=25564/tcp --permanent
重载防火墙
firewall-cmd --reload
查看端口是否添加成功
firewall-cmd --zone=public --query-port=25564/tcp
修改SELinux
查看 SELinux允许的 ssh 端口
semanage port -l | grep ssh
如果提示:semanage command not found,先安装:
yum install policycoreutils-python
SELinux 添加新端口
semanage port -a -t ssh_port_t -p tcp 25564
测试连接
ssh root@x.x.x.x -p 25565
登录后,证明没有问题,再修改 sshd_config ,注释掉 Port 20
重启sshd服务
systemctl restart sshd
最后从防火墙中移除 20 端口
firewall-cmd --zone=public --remove-port=22/tcp --permanent
重载防火墙
firewall-cmd --reload