摘自:http://www.west.cn/docs/51512.html
linux服务器一般默认的ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh的默认端口号,下面为为修改ssh默认端口号方法
一:修改/etc/ssh/sshd_config配置文件(注意:这里是sshd_config,而不是ssh_config)
1:查看ssh的默认端口号
netstat -anp|grep ssh
2:修改/etc/ssh/sshd_config配置文件
在sshd_config文件中添加一个端口号10011(这里保留22端口,是为了放置假如配置失败的话,还可以使用22端口使用ssh登录,配置完成后,可以删除22端口)
二:防火墙配置
防火墙设置具体见:linux之centos7防火墙基本使用详解
三:向SELinux中添加修改的SSH端口
在网上很多的修改ssh默认端口号的教程中都是只说到上面那一部分然后重新启动ssh服务,我是不知道他怎么实现的啊,反正我是怎么也实现不了,不管怎样配置都不起作用,ssh端口号一直是22,最后我发现了,这是由于我们需要向SELinux中添加修改的SSH端口
1:安装semanage
semanage是SELinux的管理工具,是用于向SELinux添加和修改ssh端口号
#安装依赖
yum install policycoreutils-python
#安装semanage
yum provides semanage
2:使用semanage向SELinux中添加我们刚刚添加的端口号(10011)
查询当前 ssh 服务端口:
semanage port -l | grep ssh
向 SELinux 中添加我们需要添加的ssh端口(10011):
semanage port -a -t ssh_port_t -p tcp 10011
验证 ssh 端口是否添加成功:
semanage port -l | grep ssh
重启 ssh 服务:
systemctl restart sshd.service
四:测试:
在命令行输入:
ssh root@192.168.11.201 -p 10011
如下表示可以使用10011端口登录ssh了,这时候你就可以将/etc/ssh/sshd_config文件中的22端口号配置删除,然后重启ssh服务,这时候ssh的默认端口号就改成了10011
