CentOS7 更改ssh默认端口
Linux服务器默认ssh端口为22,这样会造成有被暴力破解密码的风险,下面是更换ssh端口过程:
- 添加ssh端口
vi /etc/ssh/sshd_config
打开配置文件,找到
#Port 22
,将前面的#去掉,再起一行添加我们需要更改的端口号,比如我修改为2022,再下方添加的为#Port 2022
-
配置防火墙规则
firewall-cmd --zone=public --add-port=2022/tcp --permanent
说明:
开放2020端口 –zone 作用域 –add-port=2022/tcp 添加端口,格式为:端口/通讯协议 –permanent 永久生效,没有此参数重启后失效
- 重启防火墙和ssh服务:
systemctl restart firewalld.service systemctl restart sshd.service
- 断开当前ssh连接,然后把ssh连接端口改为我们刚修改的2022尝试连接,如果连接正常,说明修改成功,现在可以删除刚保留的22端口了。
- 删除22端口
vi /etc/ssh/sshd_config
删除
Port 22
这一行,只留下我们的Port 2022
,然后重启ssh服务systemctl restart sshd.service
至此,centos7默认ssh端口修改完成.
附:防火墙的操作
启动防火墙
systemctl start firewalld.service
关闭防火墙
systemctl stop firewalld.service
重启防火墙
systemctl restart firewalld.service
查看防火墙状态
systemctl status firewalld.service
设置开机启动防火墙
systemctl enable firewalld.service
设置开机不启动防火墙
systemctl disable firewalld.service