Skip to content

Latest commit

 

History

History
90 lines (63 loc) · 1.78 KB

修改ssh端口号的方法.md

File metadata and controls

90 lines (63 loc) · 1.78 KB

Centos7中修改ssh端口号的方法

使用场景,公司一个公网IP,两台服务器,所以尝试使用修改ssh端口号的方法,来链接不同的服务器。

查看端口

netstat -tnlp           # 查看端口
netstat -tnlp |grep ssh # 查看ssh端口

tcp        0      0 0.0.0.0:22    0.0.0.0:*       LISTEN      986/sshd
tcp6       0      0 :::22         :::*            LISTEN      986/sshd

修改端口

vi /etc/ssh/sshd_config
#Port 22        # 这行去掉#号
Port 2211       # 下面添加这一行

修改SELinux

# 修改SELinux
# 使用以下命令查看当前SElinux 允许的ssh端口:
semanage port -l | grep ssh

# 添加2211端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 2211

# 然后确认一下是否添加进去
semanage port -l | grep ssh

# 如果成功会输出
ssh_port_t       tcp    2211, 22

重启ssh

systemctl restart sshd.service

不过上述方法仅仅是在ssh中设置端口,还要在防火墙firewalld中放行才是

另一种方法

# 还有一种办法直接关掉, 执行下面三条命令
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
grep SELINUX=disabled /etc/selinux/config
setenforce 0

修改防火墙

# 编辑文件/etc/sysconfig/iptables 添加下面这行
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2211 -j ACCEPT

也可下面方法

# 防火墙中开启端口2211
firewall-cmd --zone=public --add-port=2211/tcp --permanent

# 查看2211端口打开情况
firewall-cmd --zone=public --query-port=2211/tcp

重启iptables

systemctl stop iptables
systemctl start iptables
systemctl status iptables

重启 ssh 查看状态

systemctl restart sshd.service
systemctl status sshd