1.编辑sshd配置,修改默认的端口。
vi /etc/ssh/sshd_config
找到配置端口号的位置,可在命令行模式下输入'?#Port 22'进行查找。详细命令可查看Linux vi/vim
#Port 22
修改为:
Port 22
Port 10022 #变更后的端口
这样做防止10022端口不能连接的情况下还可以使用22端口连接,保存退出。
重启sshd:
systemctl restart sshd
显示目前所有应用端口,查看10022是否在其中
netstat -nplt
如果10022不在端口列表中,有些centos版本的配置文件在/usr/local/openssh/etc/sshd_config,
同样的步骤进行修改并重启sshd
vi /usr/local/openssh/etc/sshd_config
2.SELinux添加开放端口。
查看SELinux配置,如果SELINUX未开启,忽略后续SELinux的操作。
sestatus
查看SELinux开放给ssh使用的端口
semanage port -l|grep ssh
系统输出
ssh_port_t tcp 22
开放新端口
semanage port -a -t ssh_port_t -p tcp 10022
再次查看,系统输出结果
ssh_port_t tcp 10022,22
3.防火墙配置,如果防火墙已关闭,可以忽略。
查看防火墙状态
firewall-cmd --state
查看防火墙开放端口
firewall-cmd --zone=public --list-ports
开放10022端口
firewall-cmd --zone=public --add-port=10022/tcp --permanent
配置防火墙端口生效
firewall-cmd --reload
4.使用122端口进行远程连接测试,连接成功,说明10022端口配置生效。
编辑sshd配置,注释掉22端口,重启sshd
vi /etc/ssh/sshd_config
#Port 22
Port 10022
systemctl restart sshd