我是_用户名

导航

 
CentOS修改SSH端口

说明:

CentOS7服务器环境,默认SSH端口为22,考虑到安全方面问题,欲修改端口为62231(机器内网IP为192.168.1.31)

ssh配置文件和iptables中端口开放配置调整时,原先的先不要移除,显式的同时打开22和62231端口,待配置完成确认62231端口访问正常后再逐个移除22端口的配置,防止配置过程中出现差错导致服务器访问不了。

一、SELinux配置修改

1.先检查SELinux状态,如果已关闭则无需相关修改

[root@localhost ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

2.semanage命令安装(如果已安装,则无需此步骤)

# yum -y install semanage
# yum provides semanage
# yum -y install policycoreutils-python-2.5-22.el7.x86_64

3.SELinux中SSH端口开放查询和配置

# semanage port -l|grep ssh
ssh_port_t                     tcp      22

# semanage port -a -t ssh_port_t -p tcp 62231

# semanage port -l|grep ssh
ssh_port_t                     tcp      62231, 22

二、SSH端口配置修改

# vi /etc/ssh/sshd_config 
# systemctl restart sshd

三、防火墙配置修改 

# firewall-cmd --permanent --add-port=62231/tcp
# firewall-cmd --reload

四、重启服务器

[root@localhost ~]# reboot

五、验证配置是否生效

# ssh -p62231 root@192.168.1.31

六、移除sshd_config和iptables中默认端口22配置并重启sshd和iptables

七、相关参考

CentOS7增加或修改SSH端口号 https://blog.csdn.net/ausboyue/article/details/536

posted on 2019-12-04 17:46  我是_用户名  阅读(1184)  评论(0编辑  收藏  举报
 
Powered by:
博客园
Copyright © 2024 我是_用户名
Powered by .NET 8.0 on Kubernetes