linux修改ssh远程端口的配置文件,Linux7-详解修改ssh远程端口号的方法

76cc32e28a5dc3a08fbfdad67778a900.png

e925b49113c766fb8fbeaedac5042bf9.png

一般我们在拿到一台新的linux机器时,第一个要做的工作就是把他的ssh远程端口号给修改成一个非22的数值,因为我们都知道默认的端口号是22,如果不修改可能就会导致个别人可能会对你的登录密码进行猜测,修改端口号的流程很是简单,就是添加一个新的端口,然后删除掉旧的端口,下面我就详细的介绍下修改远程端口号的流程。

首先我们需要把要添加的ssh远程端口号,例如:19215,添加进防火墙,当然如果你没有开启防火墙那可以省略这一步,不过以后要是启动防火墙时,一定要先把远程的ssh端口号先添加进防火墙,要不就直接无法用ssh远程了。

[root@localhost ~]# firewall-cmd --permanent --add-port=19215/tcp #添加端口:19215 到防火墙

success

[root@localhost ~]# firewall-cmd --reload #重新加载防火墙配置

success

修改ssh配置文件,/etc/ssh/sshd_config,打开这个文件找到#Port 22 这一行,把前面的#号去掉,然后从下面一行添加Port 19215。

[root@localhost ~]# vi /etc/ssh/sshd_config

# $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $

# This is the sshd server system-wide configuration file. See

# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with

# OpenSSH is to specify options with their default value where

# possible, but leave them commented. Uncommented options override the

# default value.

# If you want to change the port on a SELinux system, you have to tell

# SELinux about this change.

# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER

#

Port 22

Port 19215

保留22端口的目的是防止因各种配置问题,导致新添加的端口不能远程访问,我们这样把22端口先保留住,那样如果新添加的端口不能ssh远程访问,22端口一样可以远程ssh访问,不至于导致无法远程我们Linux系统,等确认新添加的端口可以正常远程了,我们再回来删除掉这个22端口。

最后需要重启ssh

[root@localhost ~]# service sshd restart

重启以后我们用新的端口看远程是否正常,如果正常了,那就把22端口删除掉,然后再次重启ssh,使配置生效,另外Linux系统不像windows系统那样只能设置一个远程端口,而是可以设置多个远程端口,我们只要按照格式在下面添加没有被占用的端口就可以。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值