linux服務(wù)器一般默認的ssh端口號都為22���,所以在大部分的使用者手中出于安全考慮就需要修改ssh的默認端口號���,下面為為修改ssh默認端口號方法
一:修改/etc/ssh/sshd_config配置文件(注意:這里是sshd_config���,而不是ssh_config)
1:查看ssh的默認端口號
2:修改/etc/ssh/sshd_config配置文件
在sshd_config文件中添加一個端口號10011(這里保留22端口,是為了放置假如配置失敗的話��,還可以使用22端口使用ssh登錄����,配置完成后,可以刪除22端口)
二:防火墻配置
這里可以參考:linux之centos7防火墻基本使用
三:向SELinux中添加修改的SSH端口
在網(wǎng)上很多的修改ssh默認端口號的教程中都是只說到上面那一部分然后重新啟動ssh服務(wù)��,我是不知道他怎么實現(xiàn)的啊���,反正我是怎么也實現(xiàn)不了�����,不管怎樣配置都不起作用���,ssh端口號一直是22,最后我發(fā)現(xiàn)了���,這是由于我們需要向SELinux中添加修改的SSH端口
1:安裝semanage
semanage是SELinux的管理工具�����,是用于向SELinux添加和修改ssh端口號
#安裝依賴
yum install policycoreutils-python
#安裝semanage
yum provides semanage
2:使用semanage向SELinux中添加我們剛剛添加的端口號(10011)
查詢當(dāng)前 ssh 服務(wù)端口:
semanage port -l | grep ssh
向 SELinux 中添加我們需要添加的ssh端口(10011):
semanage port -a -t ssh_port_t -p tcp 10011
驗證 ssh 端口是否添加成功:
semanage port -l | grep ssh
重啟 ssh 服務(wù):
systemctl restart sshd.service
四:測試:
在命令行輸入:
ssh root@192.168.11.201 -p 10011
如下表示可以使用10011端口登錄ssh了��,這時候你就可以將/etc/ssh/sshd_config文件中的22端口號配置刪除�����,然后重啟ssh服務(wù)��,這時候ssh的默認端口號就改成了10011
以上就是本文的全部內(nèi)容��,希望對大家的學(xué)習(xí)有所幫助�����,也希望大家多多支持腳本之家����。
