使用root账户操作
SSH登录的默认端口是22,可以更改登录端口,增强安全性。
- 查看端口
semanage port -l|grep ssh
如下图所示,默认端口是22
- 修改SSH配置文件
vim /etc/ssh/sshd_config
注意是sshd_config而不是ssh_config,多了个d
默认如下
更改后如下
记得开22,防止设置失败 无法使用22登录
-
给SELinux增加设置的端口
semanage port -a -t ssh_port_t -p tcp 12345
增加端口后查询,发现已经多了一个端口 -
重启SSHD服务
systemctl restart sshd.service
-
查看防火墙是否开启端口
firewall-cmd --permanent --query-port=12345/tcp
如果是no,则需要打开端口,如果是yes,则不需要
firewall-cmd --permanent --add-port=12345/tcp
打开12345端口
-
重载防火墙策略
firewall-cmd --reload
-
验证登陆
-
在配置档删除22 port
网友评论