先修改
[root@localhost ~]# netstat -tulnp|grep sshd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3039/sshd
tcp6 0 0 :::22 :::* LISTEN 3039/sshd
[root@localhost ~]# vim /etc/ssh/sshd_config
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 2222
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
[root@localhost ~]# systemctl restart sshd.service
[root@localhost ~]# netstat -tulnp|grep sshd
tcp 0 0 0.0.0.0:2222 0.0.0.0:* LISTEN 3051/sshd
tcp6 0 0 :::2222 :::* LISTEN 3051/sshd
如果netstat命令没有,可以安装
参考这里http://www.111cn.net/sys/CentOS/65746.htm
[root@localhost ~]# netstat -tulnp|grep sshd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3039/sshd
tcp6 0 0 :::22 :::* LISTEN 3039/sshd
[root@localhost ~]# vim /etc/ssh/sshd_config
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 2222
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
[root@localhost ~]# systemctl restart sshd.service
[root@localhost ~]# netstat -tulnp|grep sshd
tcp 0 0 0.0.0.0:2222 0.0.0.0:* LISTEN 3051/sshd
tcp6 0 0 :::2222 :::* LISTEN 3051/sshd
如果netstat命令没有,可以安装
参考这里http://www.111cn.net/sys/CentOS/65746.htm
或用这种方法
注意!这里的Centos版本是7
step1 修改/etc/ssh/sshd_config
vi
#Port 22
Port 20000
step2 修改SELinux
使用以下命令查看当前SElinux 允许的ssh端口:
semanage port -l | grep ssh
添加20000端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 20000
然后确认一下是否添加进去
semanage port -l | grep ssh
如果成功会输出
ssh_port_t
step3 重启ssh
systemctl restart sshd.service
不过上述方法仅仅是在ssh中设置端口,还要在防火墙firewalld中放行才是
CentOS
其实跟iptable一样
这里有个问题
语法命令如下:
启用区域端口和协议组合
此举将启用端口和协议的组合。端口可以是一个单独的端口
实际命令如下:
firewall-cmd
执行可以成功
用该命令查询firewall-cmd
端口1000没开放
但是如果用firewall-cmd
又是开发的
实际情况1000端口是没开放
其实跟iptable一样
这里有个问题
语法命令如下:
启用区域端口和协议组合
此举将启用端口和协议的组合。端口可以是一个单独的端口
实际命令如下:
firewall-cmd
执行可以成功
用该命令查询firewall-cmd
端口1000没开放
但是如果用firewall-cmd
又是开发的
实际情况1000端口是没开放
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
