CentOS 7修改SSH端口號的圖文教程
發(fā)布時(shí)間:2022-09-04 13:57
來(lái)源:主機偵探
閱讀:76
作者:主機偵探
欄目: 服務(wù)器
歡迎投稿:712375056
一般SSH 默認端口是22,但從安全方面考慮,建議修改默認端口號��。那么�����,怎么修改SSH端口號呢����?本文主要為大家分享在CentOS 7修改SSH端口號的圖文教程���,供大家參考�����。
SSH端口取值訪(fǎng)問(wèn)0-65535(即2的16次方),0-1024是系統使用的端口,我們可以使用端口范圍:1025-65535�。
1���、為了安全起見(jiàn)��,我們先備份SSH端口配置文件:
# cp /etc/ssh/ssh_config /etc/ssh/ssh_config.bak
# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
2����、修改端口配置文件:
# vi /etc/ssh/sshd_config
取消Port 22前的#注釋,并在下面添加一行Port 2000 (建議先保留22端口,等新端口可以登錄再去掉)����。
3�、重啟sshd服務(wù):
# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
4�����、查看下監聽(tīng)端口:
# netstat -antpl |grep 2000
# netstat -antpl |grep ssh
4���、開(kāi)啟防火墻端口
# vi /etc/sysconfig/iptables
添加一行:
-A INPUT -p tcp -m state –state NEW -m tcp –dport 2000 -j ACCEPT
然后:
# service iptables restart
這樣就OK了����。
注:如果您服務(wù)器使用的是默認防火墻firewalld
添加2000端口
# firewall-cmd –permanent –add-port=2000/tcp
重啟防火墻(修改配置后需要重啟防火墻)
# firewall-cmd –reload
查看端口是否開(kāi)放
# firewall-cmd –query-port=2000/tcp
5����、最后再次嘗試使用2000端口是否可以成功登錄服務(wù)器����,如果可以正常登錄���,就可以執行下面操作:
我們可以修改/etc/ssh/sshd_config 刪除Port 22 行,在/etc/sysconfig/iptables 中刪除-A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT來(lái)關(guān)閉22端口以此來(lái)達到安全�����。
如果修改端口號后有出現報錯�����,提示:error:Bind to port
需要檢查下是否是selinux的問(wèn)題�����,如果是��,可以關(guān)了selinux
# vi /etc/selinux/config
將selinux改成disable 【SELINUX=disable】
重啟服務(wù)即可在CentOS 7下成功修改SSH端口號����。
來(lái)源鏈接:https://www.idcspy.com/15881.html
本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理����。
