- 编辑/etc/ssh/sshd_config 文件, 添加端口
vim /etc/ssh/sshd_config
移到Port 22行, yyp复制一行, 并更改端口
Port 10086
- 重启sshd服务
systemctl restart sshd
- 查看下端口是否已经开了
netstat -lnp|grep 10086
发现端口没看, 什么情况
查看下服务的状态, 发现出错了
Bind to port 10086 on 0.0.0.0 failed: Permission denied.
原来是SELinux问题, 关掉它
修改vi /etc/selinux/config
SELINUX=disabled
然后重启
或者设置SELinux开放端口
先查下SELinux给ssh开放了什么端口
semanage port -l|grep ssh
结果
ssh_port_t tcp 22
添加10086端口
semanage port -a -t ssh_port_t -p tcp 10086
然后再查下, 显示如下
ssh_port_t tcp 10086, 22
然后再重启sshd服务
再查下端口开放情况
tcp 0 0 0.0.0.0:10086 0.0.0.0:* LISTEN 7160/sshd
tcp6 0 0 :::10086 :::* LISTEN 7160/sshd
正常了
4. 设置防火墙, 开放端口
firewall-cmd --permanent --add-port=10086/tcp
重启防火墙
systemctl restart firewalld
或者修改防火墙的ssh.xml配置文件
<port protocol="tcp" port="22"/>
<port protocol="tcp" port="10086"/>
保存, 重启防火墙, 设置完成
5.