CentOS7修改SSH端口

Posted 2023-04-27

参考技术A [root@bogon ~]# vi /etc/ssh/sshd_config

[root@bogon ~]# firewall-cmd --zone=public --add-port=22345/tcp --permanent

[root@bogon ~]# firewall-cmd --reload

先安装SELinux的管理工具 semanage (如果已经安装了就直接到下一步) ：

[root@bogon ~]# yum provides semanage

安装运行semanage所需依赖工具包 policycoreutils-python：

[root@bogon ~]# yum -y install policycoreutils-python

查询当前 ssh 服务端口：

[root@bogon ~]# semanage port -l | grep ssh

向 SELinux 中添加 ssh 端口：

[root@bogon ~]# semanage port -a -t ssh_port_t -p tcp 22345

重启 ssh 服务：

[root@bogon ~]# systemctl restart sshd.service

测试成功后，把22端口注释掉即可

CentOS7环境下SSH端口修改笔记

CentOS7环境下SSH端口修改笔记

说明：
CentOS7服务器环境，默认SSH端口为22,考虑到安全方面问题，欲修改端口为62231(机器内网IP为192.168.1.31)

ssh配置文件和iptables中端口开放配置调整时，原先的先不要移除，显式的同时打开22和62231端口，待配置完成确认62231端口访问正常后再逐个移除22端口的配置，防止配置过程中出现差错导致服务器访问不了。

一、SELinux配置修改

1.先检查SELinux状态，如果已关闭则无需相关修改

[[email protected] ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

2.semanage命令安装(如果已安装，则无需此步骤)

[[email protected] ~]# yum -y install semanage

[[email protected] ~]# yum provides semanage
已加载插件：fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.cn99.com
 * extras: mirrors.cn99.com
 * updates: mirrors.cn99.com
base/7/x86_64/filelists_db                                                                                                                                                                | 6.9 MB  00:00:11     
extras/7/x86_64/filelists_db                                                                                                                                                              | 369 kB  00:00:00     
updates/7/x86_64/filelists_db                                                                                                                                                             | 636 kB  00:00:00     
policycoreutils-python-2.5-22.el7.x86_64 : SELinux policy core python utilities
源    ：base
匹配来源：
文件名    ：/usr/sbin/semanage


[[email protected] ~]# yum -y install policycoreutils-python-2.5-22.el7.x86_64

3.SELinux中SSH端口开放查询和配置

[[email protected] ~]# semanage port -l|grep ssh
ssh_port_t                     tcp      22

[[email protected] ~]# semanage port -a -t ssh_port_t -p tcp 62231

[[email protected] ~]# semanage port -l|grep ssh
ssh_port_t                     tcp      62231, 22

二、SSH端口配置修改

[[email protected] ~]# vi /etc/ssh/sshd_config 
[[email protected] ~]# systemctl restart sshd

三、防火墙配置修改

如果使用的是默认的firewall防火墙，则
[[email protected] ~]# firewall-cmd --permanent--add-port=62231/tcp
[[email protected] ~]# firewall-cmd --reload
[[email protected] ~]# firewall-cmd --permanent--query-port=62231/tcp



我使用的是iptables防火墙
[[email protected] ~]# iptables -I INPUT -p tcp -m state --state NEW --dport 62231 -j ACCEPT
[[email protected] ~]# service iptables save
[[email protected] ~]# iptables -L -n --line-numbers

四、重启服务器

[[email protected] ~]# reboot

五、验证配置是否生效

[[email protected] ~]# ssh -p62231 [email protected]

六、移除sshd_config和iptables中默认端口22配置并重启sshd和iptables

七、相关参考

• CentOS7增加或修改SSH端口号 https://blog.csdn.net/ausboyue/article/details/53691953