环境
| 系统 | IP | 软件 |
|---|---|---|
| centos7 | 192.168.153.130 | openssh |
修改默认端口
影响因素:
- firewall/iptables
- selinux
- ssh服务配置
centos7修改步骤
sshd配置文件修改:
]# vim /etc/ssh/sshd_config
...
port 22 #先保留22端口,以防止修改后错误,导致默认端口不能使用
port 30022 #新加一条端口设置
...
防火墙规则修改:
]# systemctl status firewalld #检查防火墙状态
]# firewall-cmd --zone=public --add-port=30022/tcp --permanent #修改防火墙规则,添加ssh端口
success
]# firewall-cmd -reload #重新加载防火墙规则
]# firewall-cmd --zone=public --query-port=30022/tcp #查询端口是否添加成功
yes
selinux规则修改:
]# getenforce #检查selinux状态,Enforcing开启,disabled关闭,permissive关闭但记录警告信息
Enforcing
]# semanage port -l|grep ssh #查询ssh端口
ssh_port_t tcp 22
]# semanage -a -t ssh_port_t -p tcp 30022
]# semanage port -l|grep ssh
ssh_port_t tcp 30022, 22
]# systemctl restart sshd #重启sshd服务
]# systemctl status sshd #查看服务状态
● sshd.service - OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
Active: active (running) since 一 2020-04-27 11:01:37 CST; 7s ago
Docs: man:sshd(8)
man:sshd_config(5)
Main PID: 19468 (sshd)
Tasks: 1
Memory: 3.0M
CGroup: /system.slice/sshd.service
└─19468 /usr/sbin/sshd -D
4月 27 11:01:37 localhost systemd[1]: Starting OpenSSH server daemon...
4月 27 11:01:37 localhost sshd[19468]: Server listening on 0.0.0.0 port 30022.
4月 27 11:01:37 localhost sshd[19468]: Server listening on :: port 30022.
4月 27 11:01:37 localhost sshd[19468]: Server listening on 0.0.0.0 port 22.
4月 27 11:01:37 localhost sshd[19468]: Server listening on :: port 22.
4月 27 11:01:37 localhost systemd[1]: Started OpenSSH server daemon.
]# ssh username@ip -p 30022 #重新连接测试是否正常
]# sed -i 's/^port 22/^#&/g' /etc/ssh/sshd_config #将默认端口22注释掉
]# systemctl restart sshd