修改SSH端口
1、打开/etc/ssh/sshd_config文件
vi /etc/ssh/sshd_config
2、默认状态下端口配置是22,所以即使被注释依旧也能连接到22端口
修改后进行保存。
3、向防火墙中添加修改的端口
查看防火墙状态
firewall-cmd --state
如果防火墙未开启,则首先开启防火墙
systemctl start firewalld.service
防火墙添加端口命令为
firewall-cmd --zone=public --add-port=1314/tcp --permanent
reaload防火墙规则:firewall-cmd --reload
查看端口是否添加成功:
firewall-cmd --zone=public --query-port=1314/tcp
4、向SELinux中添加修改的SSH端口
安装SELinux的管理工具 semanage
yum provides semanage
可能需要安装其依赖工具包 policycoreutils-python :
yum install policycoreutils-python
查询当前 ssh 服务端口:
semanage port -l | grep ssh
向 SELinux 中添加 ssh 端口
semanage port -a -t ssh_port_t -p tcp 1314
如果显示
这是因为有其他服务已经为TCP端口定义了状态,可以使用-m替换-a将tcp port 1314添加到http_port_t
semanage port -m -t http_port_t -p tcp 1314
验证 ssh 端口是否添加成功:
semanage port -l | grep ssh
添加成功后重启ssh服务
systemctl restart sshd.service