对于网上传的修改cent7的ssh默认端口的方法都已失效,试了半天才知道cent7的firewall也改了,对于修改cent7服务器的ssh登录默认端口的方法需要进行修改,semanage 工具使用和防火墙配置才能生效。
一、修改配置文件
vim /etc/ssh/sshd_config
添加一条端口,并暂时先不要将22端口删除,以避免之后不可用的情况
修改保存 sshd_config 文件后重启 sshd 服务:
systemctl restart sshd
网传的方法到这里就结束了,就想用新端口去连接了???做梦吧,大清都亡了
二、使用semanage 工具
SELinux 全称 Security Enhanced Linux (安全强化 Linux),用于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。接下来用 SELinux 管理配置工具 semanage,来修改 ssh 可访问的端口
1、安装semanage 工具:
yum provides semanage
yum -y install policycoreutils-python
2、使用semanage 工具添加新端口:
semanage port -a -t ssh_port_t -p tcp 6881
3、添加完后,查看下ssh允许登录端口:
semanage port -l | grep ssh
image.png
表明添加成功
4、再来一次重启ssh服务:
systemctl restart sshd
注:不要妄图想使用semanage 工具删除22端口,删不掉的,留着吧,用防火墙禁了就好
三、修改防火墙配置
1、添加防火墙规则,放行6881端口
firewall-cmd --permanent --zone=public --add-port=6881/tcp
2、禁掉22端口,防止暴露
firewall-cmd --permanent --zone=public --remove-port=22/tcp
3、重启防火墙,使规则生效
firewall-cmd --reload
4、查看当前端口开放状态:
firewall-cmd --permanent --list-port
好了,可以看到22被禁了,6881被开了
配置完成,尝试登录
ssh -p6881 root@ip
成功
网友评论