CentOS7修改SSH端口
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CentOS7修改SSH端口相关的知识,希望对你有一定的参考价值。
参考技术A [root@bogon ~]# vi /etc/ssh/sshd_config[root@bogon ~]# firewall-cmd --zone=public --add-port=22345/tcp --permanent
[root@bogon ~]# firewall-cmd --reload
先安装SELinux的管理工具 semanage (如果已经安装了就直接到下一步) :
[root@bogon ~]# yum provides semanage
安装运行semanage所需依赖工具包 policycoreutils-python:
[root@bogon ~]# yum -y install policycoreutils-python
查询当前 ssh 服务端口:
[root@bogon ~]# semanage port -l | grep ssh
向 SELinux 中添加 ssh 端口:
[root@bogon ~]# semanage port -a -t ssh_port_t -p tcp 22345
重启 ssh 服务:
[root@bogon ~]# systemctl restart sshd.service
测试成功后,把22端口注释掉即可
CentOS7环境下SSH端口修改笔记
CentOS7环境下SSH端口修改笔记
说明:
CentOS7服务器环境,默认SSH端口为22,考虑到安全方面问题,欲修改端口为62231(机器内网IP为192.168.1.31)
ssh配置文件和iptables中端口开放配置调整时,原先的先不要移除,显式的同时打开22和62231端口,待配置完成确认62231端口访问正常后再逐个移除22端口的配置,防止配置过程中出现差错导致服务器访问不了。
一、SELinux配置修改
1.先检查SELinux状态,如果已关闭则无需相关修改
[[email protected] ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
2.semanage命令安装(如果已安装,则无需此步骤)
[[email protected] ~]# yum -y install semanage
[[email protected] ~]# yum provides semanage
已加载插件:fastestmirror
Loading mirror speeds from cached hostfile
* base: mirrors.cn99.com
* extras: mirrors.cn99.com
* updates: mirrors.cn99.com
base/7/x86_64/filelists_db | 6.9 MB 00:00:11
extras/7/x86_64/filelists_db | 369 kB 00:00:00
updates/7/x86_64/filelists_db | 636 kB 00:00:00
policycoreutils-python-2.5-22.el7.x86_64 : SELinux policy core python utilities
源 :base
匹配来源:
文件名 :/usr/sbin/semanage
[[email protected] ~]# yum -y install policycoreutils-python-2.5-22.el7.x86_64
3.SELinux中SSH端口开放查询和配置
[[email protected] ~]# semanage port -l|grep ssh
ssh_port_t tcp 22
[[email protected] ~]# semanage port -a -t ssh_port_t -p tcp 62231
[[email protected] ~]# semanage port -l|grep ssh
ssh_port_t tcp 62231, 22
二、SSH端口配置修改
[[email protected] ~]# vi /etc/ssh/sshd_config
[[email protected] ~]# systemctl restart sshd
三、防火墙配置修改
如果使用的是默认的firewall防火墙,则
[[email protected] ~]# firewall-cmd --permanent--add-port=62231/tcp
[[email protected] ~]# firewall-cmd --reload
[[email protected] ~]# firewall-cmd --permanent--query-port=62231/tcp
我使用的是iptables防火墙
[[email protected] ~]# iptables -I INPUT -p tcp -m state --state NEW --dport 62231 -j ACCEPT
[[email protected] ~]# service iptables save
[[email protected] ~]# iptables -L -n --line-numbers
四、重启服务器
[[email protected] ~]# reboot
五、验证配置是否生效
[[email protected] ~]# ssh -p62231 [email protected]
六、移除sshd_config和iptables中默认端口22配置并重启sshd和iptables
七、相关参考
- CentOS7增加或修改SSH端口号 https://blog.csdn.net/ausboyue/article/details/53691953
以上是关于CentOS7修改SSH端口的主要内容,如果未能解决你的问题,请参考以下文章