爱站程序员基地修改ssh默认端口号:此文章使用10086端口作为修改后的端口
1、 查看默认端口号
2、 修改/etc/ssh/sshd_config配置文件(我这里保留的22端口,如配置失败22端口还可以正常使用,配置成功后可将22端口删除)
3、 配置防火墙
开放10086端口:firewall-cmd –zone=public –add-port=10086/tcp –permanent
重载防火墙策略:firewall-cmd –reload
4、 安装semanage
semanage是SELinux的管理工具,是用于向SELinux添加和修改ssh端口号
安装依赖包:yum install policycoreutils-python
安装semanage:yum provides semanage
5、 semanage向SELinux中添加我们刚刚添加的端口号(10086)
查看ssh服务端口号:semanage port -l | grep ssh
添加 ssh 端口: semanage port -a -t ssh_port_t -p tcp 10022
查看是否有新添加的端口,成功后重启ssh服务
semanage port -l | grep ssh
重启ssh服务:systemctl restart sshd.service
6、 验证新添加端口
7、 验证成功,删除默认22端口。
进入/etc/ssh/sshd_config,删除Port 22端口,只留下新添加的端口
重启ssh服务验证端口修改成功。
