您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
CentOS 7中怎么更改ssh默认端口,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
$ vi /etc/ssh/sshd_config
取消 #Port 22 的注释,在下一行添加你需要修改的新端口Port 1111。(这里不删除 22 端口是为了防止修改后新端口无法访问,造成无法用 ssh 连接服务器。
Port 22 Port 1111
修改保存 sshd_config 文件后重启 sshd 服务:
$ systemctl restart sshd
退出 ssh 会话后,再用新的端口连接:
配置防火墙 firewalld
启用防火墙 && 查看防火墙状态:
$ systemctl enable firewalld
$ systemctl start firewalld
$ systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
> Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
> Active: active (running) since 二 2016-12-20 02:12:59 CST; 1 day 13h ago
> Main PID: 10379 (firewalld)
> CGroup: /system.slice/firewalld.service
> └─10379 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
<br>$ firewall-cmd --state<br>
running
# 以防新端口不生效,先把 22 端口暴露
$ firewall-cmd --permanent --zone=public --add-port=22/tcp
$ firewall-cmd --permanent --zone=public --add-port=1111/tcp
success
$ firewall-cmd --reload
$ firewall-cmd --permanent --list-port
443/tcp 80/tcp 22/tcp 1111/tcp
$ firewall-cmd --zone=public --list-all
public (default, active)
interfaces: eth0 eth2
sources:
services: dhcpv6-client ssh
ports: 443/tcp 80/tcp 22/tcp 1111/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:<br>
退出 ssh 后,尝试连接新端口
$ ssh -p 1111 root@example.com
成功登录的话,就可以做收尾工作了。
禁用 22 端口<br>
删除 ssh 允许端口<br>
$ vi /etc/ssh/sshd_config
#Port 22
Port 1111
$ systemctl restart sshd
# 用 ss 命令检查 ssh 监听的端口,没有 22 证明修改成功
$ ss -tnlp | grep ssh
LISTEN 0 128 *:1111 :<br> users:(("sshd",18233,3))
防火墙移除 22 端口
$ firewall-cmd --permanent --zone=public --remove-port=22/tcp
success
$ firewall-cmd --reload
$ firewall-cmd --permanent --list-port
443/tcp 80/tcp 1111/tcp
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。