CentOS 修改ssh端口号

修改远程连接端口

1.编辑sshd配置，修改默认的端口。

vi /etc/ssh/sshd_config
# port 22     //找到这一行，删除前面的 #

修改成以下这样：

Port 22
Port 11022    //添加端口11022，这样做防止11022端口不能连接的情况下还可以使用22端口连接，保存退出。

  

然后重启sshd：

systemctl restart sshd

 

显示目前所有应用端口，查看10022是否在其中

netstat -nplt

 

如果10022不在端口列表中，有些centos版本的配置文件在/usr/local/openssh/etc/sshd_config，

同样的步骤进行修改并重启sshd

vi /usr/local/openssh/etc/sshd_config

 

2.SELinux添加开放端口。

查看SELinux配置，如果SELINUX=disabled，忽略后续SELinux的操作。

cat /etc/selinux/config

 

查看SELinux开放给ssh使用的端口

semanage port -l|grep ssh

 

系统输出

ssh_port_t                    tcp      22

 

开放新端口

开放新端口

semanage port -a -t ssh_port_t -p tcp 11022

 

再次查看，系统输出结果

ssh_port_t                    tcp      11022,22

 

3.防火墙配置，如果防火墙已关闭，可以忽略。

查看防火墙状态

firewall-cmd --state

 

查看防火墙开放端口

查看防火墙开放端口

firewall-cmd --zone=public --list-ports

 

开放10022端口

firewall-cmd --zone=public --add-port=10022/tcp --permanent

 

配置防火墙端口生效

firewall-cmd --reload

 

4.使用122端口进行远程连接测试，连接成功，说明10022端口配置生效。

编辑sshd配置，注释掉22端口，重启sshd

vi /etc/ssh/sshd_config
#Port 22
Port 11022 

systemctl restart sshd

 

 

 

--