CentOS 7 / RHEL 7:修改OpenSSH 默认端口

时间:2023-03-08 23:33:32
CentOS 7 / RHEL 7:修改OpenSSH 默认端口

1、备份sshd_config

cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.orig.$(date +%F)

2、vi /etc/ssh/sshd_config,修改Port 22为其它端口(建议大于1024)

Port 

3、因SELINUX仅允许默认ssh的端口22,需要增加新修改的端口

semanage port -a -t ssh_port_t -p tcp 

4、如果没有semanage命令,则先执行

yum -y install policycoreutils-python

再执行以下

semanage port -a -t ssh_port_t -p tcp 

5、检查ssh端口的上下文

semanage port -l | grep ssh

6、重启sshd服务

systemctl restart sshd.service

7、增加防火墙端口

firewall-cmd --zone=public --permanent --add-port=/tcp

8、重新加载防火墙服务

firewall-cmd --reload

9、检查端口

ss -tnlp | grep ssh