使用场景,公司一个公网IP,两台服务器,所以尝试使用修改ssh端口号的方法,来链接不同的服务器。
netstat -tnlp # 查看端口
netstat -tnlp |grep ssh # 查看ssh端口
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 986/sshd
tcp6 0 0 :::22 :::* LISTEN 986/sshd
vi /etc/ssh/sshd_config
#Port 22 # 这行去掉#号
Port 2211 # 下面添加这一行
修改SELinux
# 修改SELinux
# 使用以下命令查看当前SElinux 允许的ssh端口:
semanage port -l | grep ssh
# 添加2211端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 2211
# 然后确认一下是否添加进去
semanage port -l | grep ssh
# 如果成功会输出
ssh_port_t tcp 2211, 22
重启ssh
systemctl restart sshd.service
不过上述方法仅仅是在ssh中设置端口,还要在防火墙firewalld中放行才是
# 还有一种办法直接关掉, 执行下面三条命令
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
grep SELINUX=disabled /etc/selinux/config
setenforce 0
# 编辑文件/etc/sysconfig/iptables 添加下面这行
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2211 -j ACCEPT
也可下面方法
# 防火墙中开启端口2211
firewall-cmd --zone=public --add-port=2211/tcp --permanent
# 查看2211端口打开情况
firewall-cmd --zone=public --query-port=2211/tcp
重启iptables
systemctl stop iptables
systemctl start iptables
systemctl status iptables
重启 ssh 查看状态
systemctl restart sshd.service
systemctl status sshd