Centos7修改ssh端口

Globaldc · 发表于 2020-8-13 17:08:06

ssh配置文件和iptables中端口开放配置调整时，原先的先不要移除，显式的同时打开22和22345端口，待配置完成确认22345端口访问正常后再逐个移除22端口的配置，防止配置过程中出现差错导致服务器访问不了。

一、SELinux配置修改
1.先检查SELinux状态，如果已关闭则无需相关修改
[root@localhost ~]# sestatus
SELinux status:                enabled
SELinuxfs mount:             /sys/fs/selinux
SELinux root directory:       /etc/selinux
Loaded policy name:          targeted
Current mode:                enforcing
Mode from config file:       enforcing
Policy MLS status:             enabled
Policy deny_unknown status:    allowed
Max kernel policy version:    28
2.semanage命令安装(如果已安装，则无需此步骤)
[root@localhost ~]# yum -y install semanage

[root@localhost ~]# yum provides semanage
已加载插件：fastestmirror
Loading mirror speeds from cached hostfile
* base: mirrors.cn99.com
* extras: mirrors.cn99.com
* updates: mirrors.cn99.com
base/7/x86_64/filelists_db                                                                                                                                                             | 6.9 MB  00:00:11
extras/7/x86_64/filelists_db                                                                                                                                                             | 369 kB  00:00:00
updates/7/x86_64/filelists_db                                                                                                                                                          | 636 kB  00:00:00
policycoreutils-python-2.5-22.el7.x86_64 : SELinux policy core python utilities
源：base
匹配来源：
文件名：/usr/sbin/semanage

[root@localhost ~]# yum -y install policycoreutils-python-2.5-22.el7.x86_64
3.SELinux中SSH端口开放查询和配置
[root@localhost ~]# semanage port -l|grep ssh
ssh_port_t                   tcp    22

[root@localhost ~]# semanage port -a -t ssh_port_t -p tcp 22345

[root@localhost ~]# semanage port -l|grep ssh
ssh_port_t                   tcp    22345, 22
4、SSH端口配置修改
修改ssh配置文件sshd_config
[root@localhost ~]# vi /etc/ssh/sshd_config

5、防火墙放行
[root@localhost ~]# firewall-cmd --zone=public --add-port=22345/tcp --permanent
[root@localhost ~]# firewall-cmd --reload

6、查询当前 ssh 服务端口：
[root@localhost ~]# semanage port -l | grep ssh

向 SELinux 中添加 ssh 端口：
[root@localhost ~]# semanage port -a -t ssh_port_t -p tcp 22345

重启 ssh 服务：
[root@localhost ~]# systemctl restart sshd.service

测试成功后，把22端口注释掉即可

Globaldc · 发表于 2020-8-13 17:46:07

简单点的操作
1 修改ssh端口

vi /etc/ssh/sshd_config

找到Port这个字段，后面的数字就是端口号
把这个数字修改成新的远程端口即可

2 调整防火墙策略允许新的远程端口可以通过

添加允许新端口2231端口进出的防火墙策略

firewall-cmd --zone=public --add-port=2231/tcp --permanent

加载新配置

firewall-cmd --reload

查看添加端口是否生效

firewall-cmd --list-all

重启ssh服务

systemctl restart sshd

Centos7修改端口的操作全完成

		自动登录	找回密码
密码			立即注册

主机交流	Megalayer	兑换位02	兑换位03
兑换位04	兑换位05	兑换位06	兑换位07

[Linux/Centos/Ubuntu] Centos7修改ssh端口

最佳新人

活跃会员

热心会员

推广大使

宣传大使

灌水之王

突出贡献

优秀版主

荣誉管理

论坛元老