1. 修改sshd配置文件里的端口
sudo vim /etc/ssh/sshd_config
Port 22
Port 30022
留着 22, 配好后再关闭
2. 修改SELinux开放给ssh的端口
如果关闭了 selinux 这一步跳过
先查看SELinux开放给ssh使用的端口
sudo semanage port -l|grep ssh
如果打印出来的端口没有新加的,需要新加
sudo semanage port -a -t ssh_port_t -p tcp 30022
完成后,再次查看
sudo semanage port -l|grep ssh
3. 防火墙放行新端口
如果关闭了防火墙,这一步跳过
查看端口是否放行
firewall-cmd --permanent --query-port=30022/tcp
如果没有放行端口,打开端口
firewall-cmd --permanent --add-port=30022/tcp
4. 重启服务 sshd 和 防火墙(firewalld)
sudo systemctl restart sshd.service
sudo systemctl restart firewalld.service
5. 使用新端口连接测试
ssh root@192.168.1.100 -p 30022
最好再重启机器试一下新端口是否能连接上
6. 配置 ssh 客户端默认连接端口和密钥
vim ~/.ssh/config
Host 192.168.1.100
Port 30022
User root
IdentityFile ~/.ssh/id_dsa(这个机器ssh需要的ssh key)
ControlPersist yes
网友评论