一般SSH 默認端口是22,但從安全方面考慮,建議修改默認端口號。那麼,怎麼修改SSH端口號呢?本文主要爲大家分享在CentOS 7修改SSH端口號的圖文教程,供大家參考。
SSH端口取值訪問0-65535(即2的6次方),0-024是系統使用的端口,我們可以使用端口範圍:025-65535。
、爲了安全起見,我們先備份SSH端口配置文件:
# cp /etc/ssh/ssh_config /etc/ssh/ssh_config.bk
# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bk
2、修改端口配置文件:
# i /etc/ssh/sshd_config
取消Pot 22前的#註釋,並在下面添加一行Pot 2000 (建議先保留22端口,等新端口可以登錄再去掉)。
3、重啓sshd服務:
# seice sshd estt
Stopping sshd: [ OK ]
Stting sshd: [ OK ]
4、查看下監聽端口:
# netstt -ntpl |gep 2000
# netstt -ntpl |gep ssh
4、開啓防火牆端口
# i /etc/sysconfig/iptbles
添加一行:
-A INPUT -p tcp -m stte Rstte NEW -m tcp Rdpot 2000 -j ACCEPT
然後:
# seice iptbles estt
這樣就OK了。
注:如果您服務器使用的是默認防火牆fiewlld
添加2000端口
# fiewll-cmd Rpemnent Rdd-pot=2000/tcp
重啓防火牆(修改配置後需要重啓防火牆)
# fiewll-cmd Relod
查看端口是否開放
# fiewll-cmd Rquey-pot=2000/tcp
5、最後再次嘗試使用2000端口是否可以成功登錄服務器,如果可以正常登錄,就可以執行下面操作:
我們可以修改/etc/ssh/sshd_config 刪除Pot 22 行,在/etc/sysconfig/iptbles 中刪除-A INPUT -p tcp -m stte Rstte NEW -m tcp Rdpot 22 -j ACCEPT來關閉22端口以此來達到安全。
如果修改端口號後有出現報錯,提示:eo:Bind to pot
需要檢查下是否是selinux的問題,如果是,可以關了selinux
# i /etc/selinux/config
將selinux改成disble 【SELINUX=disble】
重啓服務即可在CentOS 7下成功修改SSH端口號。