论坛 › Linux运维 › CentOS 7 与 CentOS 6修改默认SSH端口实战笔记

fairyguo 发表于 2019-2-16 12:48:37

CentOS 7 与 CentOS 6修改默认SSH端口实战笔记

　　（一）、vim /etc/ssh/sshd_config
找到＃Port 22,   在此行下增加新端口号10000。挑10000~65535之间的端口号。
（二）、查selinux开放给ssh使用的端口。
①semanage port -l |grep ssh
②semanage port -a -t ssh_port_t -p tcp 10000 增加端口，重复①查看是否已增加。
（三）、查看防火墙是否开启了10000端口。
CentOS 7 ：
①firewall-cmd --permanent --query-port=10000/tcp 显示结果no，表示没开放此端口。
②firwall-cmd --permanent --add-port=10000/tcp 显示结果success 增加成功。
③firewall-cmd --reload 重新加载防火墙策略。执行①命令查看显示结果为yes
　　CentOS 6：
# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 25815 -j ACCEPT
# iptables-save
# iptables -nL --line-number
　　（四）、重启ssh服务和防火墙；
CentOS 7 ：
①systemctl restart sshd
②systemctlrestart firewalld.service
　　CentOS 6：
①service sshd restart
②service iptables restart
（五）、通过新加端口号10000登陆ssh测试。
①ssh root@192.168.6.186 -p 10000

查看完整版本: CentOS 7 与 CentOS 6修改默认SSH端口实战笔记