Linux系统安装好后,默认会开启SSH服务以便远程配置。但使用默认端口22不安全,一般不建议使用默认端口,那就需要修改SSH默认端口。在RHEL7.0上修改和7.0以下类似,但要注意SELinux的修改。
SSH 为 Secure Shell,由IETF的网络工作小组(Network Working Group)所制定;SSH 是建立在应用层和传输层基础上的一种安全协议。SSH传输数据是加密的,可以有效防止传输过程被截取数据保障安全。SSH的数据是经过压缩的,所以可以加快传输的速度。
修改步骤:
1、查看是否已安装SSH软件包,#rpm -qa|grep ssh
2、检查服务是否开启,# systemctl status sshd.service
3、检查进程运行状态,# ps -ef |grep sshd
4、检查程序运行端口,# netstat -anpl |grep sshd
5、修改sshd配置文件,# vi /etc/ssh/sshd_config
取消“#Port 22”前面的#号,另起一行新增Port 6022(自定义端口),wq保存退出。
6、重启SSH服务,# systemctl restart sshd.service
7、开放防火墙端口:
添加端口,# firewall-cmd --zone=public --add-port=6022/tcp --permanent
重新加载,# firewall-cmd --reload
重启服务,# systemctl restart firewalld.service
查看端口,# firewall-cmd --zone=public --list-all
8、修改SELinux端口:
检查SELinux是否启用,# sestatus -v |grep SELinux
SELinux status: enabled #表示启用
检查semanage是否安装,# rpm -qa |grep policycoreutils-python
若未安装,请先安装工具包# yum install policycoreutils-python
查看当前selinux允许的端口,# semanage port -l |grep ssh
添加新端口,# semanage port -a -t ssh_port_t -p tcp 6022
检查是否添加成功,# semanage port -l |grep ssh
重启SSH服务,# systemctl restart sshd