1,先查看下服务器端口号范围:
# sysctl -a|grep ip_local_port_range
net.ipv4.ip_local_port_range = 9000 65500
2,修改防火墙的SSH端口在这个范围(9000~65500)就可以,如12345,把22改成12345
- Tip:修改端口时候最好挑10000~65535之间的端口号,10000以下容易被系统或一些特殊软件占用,或是以后新应用准备占用该端口的时候,却被你先占用了,导致软件无法运行
vim /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 12345 -j ACCEPT
# service iptables restart
3,找到Port 22,把Port 22行的修改为Port 12345
# vi /etc/ssh/sshd_config
Port 12345
- Tip:第二步和第三步不要颠倒,否则SSH远程连接不上
4,重启下ssh服务
# service sshd restart
5,通过12345端口登录SSH,或者进入该服务器直接本地访问SSH如下:
# ssh -p 12345 <username>@<ip>
例如我的
# ssh -p 12345 macrocurtain@192.168.12.141
- Tip:如果使用第三方服务器还需要对管理控制台做配置
点击查看 Centos 7 增加和修改SSH端口