CentOS修改默认ssh端口

发表于 | 分类于

0 前言

服务器放在公网上,服务使用默认端口很容易被攻击,因此需要修改默认端口

1 查看SELinux配置

1
sestatus

需要disabled

2 修改sshd配置

1
vim /etc/ssh/sshd_config

#Port 22 去掉#,先保留22端口,防止新端口登录不上去。

添加新端口号,如12345,保存退出

3 修改防火墙

  1. 添加规则

    1
    2
    firewall-cmd --permanent --zone=public --add-port=12345/tcp
    firewall-cmd --reload

  2. CentOS 7出现FirewallD is not running,原来的iptables被firewalld取代。也可以不启用。

    1
    2
    systemctl unmask firewalld
    systemctl start firewalld

  3. 检查

    1
    firewall-cmd --permanent --query-port=12345/tcp

  4. 如果是云服务器,则需要在网页上放行端口

4 重启SSH

1
systemctl restart sshd.service

5 验证

使用新的端口连接,如果成功,删除22端口,重启ssh服务