Linux更改SSH远程登录端口 |
一般SSH 默认端口是22,但从安全方面考虑,建议修改默认端口号。那么,怎么修改SSH端口号呢?本文主要为大家分享在centos7修改SSH端口号的图文教程,供大家参考。 SSH端口取值访问0-65535(即2的16次方),0-1024是系统使用的端口,我们可以使用端口范围:1025-65535。 1、为了安全起见,我们先备份SSH端口配置文件:
2、修改端口配置文件:
取消Port 22前的#注释,并在下面添加一行Port 2000 (建议先保留22端口,等新端口可以登录再去掉)。 3、重启sshd服务:
4、查看下监听端口:
4、开启防火墙端口
添加一行:
然后:
这样就OK了。 注:如果您服务器使用的是默认防火墙firewalld 添加2000端口
重启防火墙(修改配置后需要重启防火墙)
查看端口是否开放
5、最后再次尝试使用2000端口是否可以成功登录服务器,如果可以正常登录,就可以执行下面操作: 我们可以修改/etc/ssh/sshd_config 删除Port 22 行,在/etc/sysconfig/iptables 中删除-A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT来关闭22端口以此来达到安全。 如果修改端口号后有出现报错,提示:error:Bind to port 需要检查下是否是selinux的问题,如果是,可以关了selinux
将selinux改成disable 【SELINUX=disable】 重启服务即可在CentOS 7下成功修改SSH端口号。 (本文由美国主机侦探原创,原文地址:https://www.idcspy.com/15881.html) |