1)编辑sshd配置,修改默认的端口:
# vi /etc/ssh/sshd_config
2)编辑添加新的端口:
按【i】,进入编辑模式
按【Esc】退出编辑模式,【Shift】+【:】进入命令模式,":wq"保存并退出
3)重启sshd:
-
# /etc/init.d/sshd restart
-
或
-
# service sshd restart
4)修改防火墙:
# vi /etc/sysconfig/iptables
5)添加新的端口:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1220 -j ACCEPT
6)重启防火墙:
# service iptables restart
7)登录测试一下:
8)禁止22端口登录,把相关的内容屏蔽就可以了,记得重启sshd和防火墙:
完事~ 推荐:
站长工具之端口扫描:http://tool.chinaz.com/port/
【注】:
1. 一定要检查新的端口是否能用再退出当前链接!!!
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。
2. 不要修改成与系统其它服务相同的端口
3. CentOS 7以上版本
-
// 把新的Port口告诉SELinux
-
# semanage port -a -t ssh_port_t -p tcp 1220
-
// 重启ssh
-
# systemctl restart sshd.service
-
// 查看ssh状态
-
# service sshd status
-
-
// 开启防火墙
-
# systemctl start firewalld.service
-
// 关闭防火墙
-
# systemctl stop firewalld.service
-
// 重启防火墙
-
# systemctl restart firewalld.service
-
// 查看防火墙状态
-