#Linux #等保

场景：在CentOS 7.9操作系统上，修改默认的ssh端口。ssh默认22端口，在实际开展业务中的生产环境中，通常会修改为指定端口号，以满足规范。

版本：CentOS 7.9

1.修改sshd_config配置文件

修改命令：vi /etc/ssh/sshd_config

修改内容：Port 10022

2.重启sshd服务

3.查看端口信息

4.确保防火墙是打开状态

5.把端口10022添加到防火墙开放端口列表

解析：把10022端口持久化配置到开放端口列表中。

6.重新加载防火墙

解析：加载防火墙，是最新配置生效。

7.查看端口防火墙放行状态

解析：查看端口防火墙已放行。

8.查看防火墙已放行的端口号列表

解析：查看防火墙已放行的端口号列表。

9.使用FinalShell客户端连接服务器

确认修改端口后，且开通防火墙后，可以使用FinalShell等客户端工具连接服务器。

10.小结

(1)sshd服务支持配置多个端口号

ssh的配置文件sshd_config支持设置多个端口，比如22和10022可以都使用。

(2)确认新增端口可以使用后再关闭22端口

在实际工作中，确认新增端口可以使用后，再关闭22端口。因为一旦重启sshd服务后，22端口失效了。如果只修改了sshd端口，而没有开放防火墙，那么客户端是连接不上服务器。

这种情况，一旦发生，极有可能要到机房操作。一般而言，进机房审批流程等非常麻烦。因此，修改系统级别配置时，需多次自行确认无误，再下手操作。