centos7 修改ssh远程默认22端口

配置文件/etc/ssh/sshd_config;
找到#Port 22这一行;
默认被注释了;

打开注释;
然后把数字改为任何 1024 – 65535 之间的任何数字;
保存退出后重启sshd;
systemctl restart sshd.service

然后是设定防火墙,CentOS 7 的内核已经有防火墙 netfilter,但你的系统未必安装了用户界面,较前版本的 CentOS 默认使用 iptables,但 CentOS 7 开始使用效能更高、稳定性更好的 firewalld,若果服务器尚未安装firewalld,可以使用以下指令安装,不确定是否已经安装的话也可以输入这个指令,它会告诉你已经安装然后退出。

yum install firewalld
跟着启动:
systemctl start firewalld
设定 firewalld 的方法有两个,第一个是修改 firewalld 有关 sshd 的设定,把端口 22 改为 10837,这是正统的做法,但步骤比较多;第二个是要求 firewalld 开启端口 10837,不指定它属于哪一个服务,这个做法通常处理临时的端口开启/封锁,步骤简单,但是日后你要是忘记了这个端口为什么开启了呢?什么时候开启的呢?为了哪一项服务开启呢?可能有点麻烦。我两种方法都会介绍一下,但作为专业的系统管理员(即使不是真正的专业,也应该具备这样的心态),我推荐使用第一种方法。

设定防火墙方法一:
复制 firewalld 有关 sshd 的设定档案:

cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
使用 vim (或任何文本编辑器) 开启 /etc/firewalld/services/ssh.xml,寻找:

<port protocol="tcp" port="22"/>
修改为:

<port protocol="tcp" port="10837"/>
储存后重新加载 firewalld:

firewall-cmd --reload

设定防火墙方法二:
输入以下指令:

firewall-cmd --zone=public --add-port=10837/tcp --permanent
就是这样简单!

不论使用哪种方法,完成后不要登出系统,使用另一个视窗尝试登入,例如:
ssh -p 10837 ahhang@192.168.1.188

木点点博客
请先登录后发表评论
  • 最新评论
  • 总共0条评论