RHEL7安装后,默认开启SSH服务以便远程配置,但默认端口22并不安全,一般不建议使用默认端口,那就修改SSH默认端口。在sshd_config里面的修改RHEL7.0上修改和7.0以下类似,但要注意SELinux的修改。
修改步骤:
1、查看是否已安装SSH软件包 # rpm -qa|grep ssh
2、检查服务是否开启 # systemctl status sshd.service
3、检查进程运行状态 # ps -ef |grep sshd
4、检查程序运行端口 # netstat -anpl |grep sshd
5、修改sshd配置文件 # vim /etc/ssh/sshd_config
取消“#Port 22”前面的#号,另起一行新增Port 1522(可自定义端口),:x保存退出
6、重启SSH服务 # systemctl restart sshd.service
7、开放防火墙端口:
添加端口 # firewall-cmd --zone=public --add-port=1522/tcp --permanent
重新加载 # firewall-cmd --reload
重启服务 # systemctl restart firewalld.service
查看端口 # firewall-cmd --zone=public --list-all
8、修改SELinux端口:
检查SELinux是否启用 # sestatus -v |grep SELinux
SELinux status: enabled #表示启用
检查semanage是否安装 # rpm -qa |grep policycoreutils-python
若未安装,请先安装工具包 # yum install policycoreutils-python
查看当前selinux允许的端口 # semanage port -l |grep ssh
添加新端口 # semanage port -a -t ssh_port_t -p tcp 1522
检查是否添加成功 # semanage port -l |grep ssh
重启SSH服务 # systemctl restart sshd.service
注意:
SSH端口默认是22,如果要修改端口,可先增加一个端口,方法如上,使用新端口登录后再把22端口注释掉(注意同时修改防火墙# firewall-cmd --zone=public --remove-port=22/tcp --permanent,再重新加载# firewall-cmd --reload)。如果是增加端口号,需要先取消22端口的#号,再另起一行新增一个port端口。
若想删除已停用的端口可使用-d删除命令,# semanage port -d -t ssh_port_t -p tcp 1522