Linux服务器默认ssh端口为22,这样会造成有被暴力破解密码的风险,下面是更换ssh端口过程:

  1. 添加ssh端口
    vi /etc/ssh/sshd_config

    打开配置文件,找到#Port 22,将前面的#去掉,再起一行添加我们需要更改的端口号,比如我修改为2022,再下方添加的为#Port 2022

  2. 配置防火墙规则

    firewall-cmd --zone=public --add-port=2022/tcp --permanent

    说明:

    开放2020端口 –zone 作用域 –add-port=2022/tcp 添加端口,格式为:端口/通讯协议 –permanent 永久生效,没有此参数重启后失效

  3. 重启防火墙和ssh服务:
    systemctl restart firewalld.service
    systemctl restart sshd.service
  4. 断开当前ssh连接,然后把ssh连接端口改为我们刚修改的2022尝试连接,如果连接正常,说明修改成功,现在可以删除刚保留的22端口了。
  5. 删除22端口
    vi /etc/ssh/sshd_config

    删除Port 22这一行,只留下我们的Port 2022,然后重启ssh服务

    systemctl restart sshd.service

    至此,centos7默认ssh端口修改完成.

附:防火墙的操作

启动防火墙

systemctl start firewalld.service

关闭防火墙

systemctl stop firewalld.service

重启防火墙

systemctl restart firewalld.service

查看防火墙状态

systemctl status firewalld.service

设置开机启动防火墙

systemctl enable firewalld.service

设置开机不启动防火墙

systemctl disable firewalld.service