第一步:修改ssh配置檔案(注意是sshd_config而不是ssh_config,多了個d)
vim/etc/ssh/sshd_config
port 22
port 10086
ssh預設監聽埠是22,如果你不強制說明別的埠,」port 22」注不注釋都是開放22訪問埠。上面我保留了22埠,防止之後因為各種許可權和配置問題,導致連22埠都不能訪問了,那就尷尬了。等一切都ok了,再關閉22埠。
ok,繼續,我增加了10086埠,大家修改埠時候最好挑10000~65535之間的埠號,10000以下容易被系統或一些特殊軟體占用,或是以後新應用準備占用該埠的時候,卻被你先占用了,導致軟體無法執行。
第二步:如果你關閉了selinux,可以忽略第二步。
先檢視selinux開放給ssh使用的埠
semanage port -l|grepssh
我的系統列印如下:
ssh_port_t tcp 22可知,selinux沒有給ssh開放10086埠,那麼我們來新增該埠:
semanage port -a -t ssh_port_t -p tcp 10086
完成後,再次檢視
semanage port -l|grepssh
ssh_port_t tcp 22,10086
第三步:如果你關閉了防火牆,可以忽略第三步,話說防火牆不開啟太危險了,建議開啟。
先檢視防火牆是否開啟了10086埠:
firewall-cmd --permanent --query-port=10086/tcp
列印結果如下:
no表示沒有開放10086埠,那麼新增下該埠:
firewall-cmd --permanent --add-port=10086/tcp
列印結果如下:
success
firewall-cmd --reload
執行成功後,檢視10086埠是否被開啟:
firewall-cmd --permanent --query-port=10086/tcp
列印結果如下:
yes第四步:重啟ssh服務和防火牆,最好也重啟下伺服器
systemctl restart sshd
systemctl restart firewalld.service
shutdown-r now
第五步:嘗試通過10086埠登入ssh,或者進入該伺服器直接本地訪問ssh如下:
sshroot@localhost -p 10086
如果成功,說明10086已經完全可以使用了,接下來你就可以根據上述步驟把sshd_config的port22注釋掉,selinux和防火牆(firewalld)關閉22埠就ok!
centos7 修改和優化ssh
修改ssh服務前必須修改selinux 配置,不然會出現ssh鏈結錯誤 bin bash permission denied修改selinux配置檔案 selinux enforcing 修改為selinux disabled root 192 168 1 1 vi etc selinux conf...
centos 7 修改 ssh 預設埠
步驟一 編輯配置檔案 1.vim etc ssh sshd config 在原port位置新增想要開放的埠 例如 port 122 2.重啟ssh服務 systemctl restart sshd.service 可能會鏈結失敗 檢視ssh開放埠 semanage port l grep ssh 如...
CentOS7 修改 ssh 檔案總結
實驗操作要求 禁用預設22埠,啟用8989埠 在centos7 系統預設安裝結束後,openssh 遠端會預設安裝好,在這裡只要修改 etc ssh sshd config配置檔案即可。但是在去掉 port 22 這一行後,執行 systemctl restart sshd.service 命令沒有...