700字范文 > CentOS7 Linux服务器修改SSH默认22端口

CentOS7 Linux服务器修改SSH默认22端口

时间：2020-09-18 03:26:18

文章目录

1. 安装一些东西 🧰2. 修改SSH配置文件 📃补充：vim相关知识 🧐3. 使用SELinux为SSH开放端口4. 防火墙开启端口补充：防火墙相关知识 🧐5. 重启 🧑🏻‍💻6. 尝试通过31415端口登录SSH7. 补充栏1．查看某端口是否被占用，以31415为例：2．查看是否开启了SELinux3．CentOS7防火墙改为了firewalld，而不是iptables

1. 安装一些东西 🧰

# 安装vimyum -y install vim*# 安装netstatyum install net-tools# 安装SELinux相关的三个东西# 一yum install policycoreutils-python# 二yum provides semanage# 三yum install selinux-policy-targeted

2. 修改SSH配置文件 📃

vim /etc/ssh/sshd_config

找到“# Port 22”，去掉“#”号（即注释），修改为：

Port 22 Port 31415 # 你喜欢的端口

保留22端口，是为了防止之后因为各种权限和配置问题，导致连22端口不能访问。等一切都👌了，再关闭22端口不迟。

修改端口时候最好挑10000~65535之间的端口号，因为10000以下容易被系统或一些软件占用。

补充：vim相关知识 🧐

通过vim修改文件：

通过上下箭头，或者Ctrl+F、Ctrl+B上下翻页找到你要修改的部分，输入i进入编辑（INSERT）模式

修改完毕后，按ESC进入命令行模式，之后输入:wq（冒号为英文冒号，w表示write写，q表示quit推出），回车即可保存修改并退出。

3. 使用SELinux为SSH开放端口

先查看SELinux开放给ssh使用的端口

semanage port -l|grep ssh

系统打印如下：

ssh_port_t tcp 22

可知，SELinux没有给SSH开放31415端口，那么我们来添加该端口：

semanage port -a -t ssh_port_t -p tcp 31415# 注：关闭端口# semanage port -d -t ssh_port_t -p tcp 31415

完成后，再次查看

semanage port -l|grep ssh ssh_port_ttcp 22，31415

4. 防火墙开启端口

firewall-cmd --permanent --add-port=31415/tcp

打印结果如下：

success

重新加载防火墙策略：

firewall-cmd --reload

执行成功后，查看31415端口是否被开启：

firewall-cmd --permanent --query-port=31415/tcp

打印结果如下：

yes

补充：防火墙相关知识 🧐

# 查看防火墙状态systemctl status firewalld# 开启防火墙systemctl start firewalld# 开启端口firewall-cmd --zone=public --add-port=80/tcp --permanentfirewall-cmd --zone=public --add-port=443/tcp --permanent# 关闭端口firewall-cmd --remove-port=80/tcp --permanent# 刷新firewall-cmd --reload# 查看端口是否开启的三种方法firewall-cmd --list-alliptables-save | grep 443firewall-cmd --zone=public --query-port=443/tcp