前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >CentOs8 新增ssh自定义端口与屏蔽默认22端口

CentOs8 新增ssh自定义端口与屏蔽默认22端口

作者头像
Li_XiaoJin
发布2022-06-10 20:54:53
1.3K0
发布2022-06-10 20:54:53
举报
文章被收录于专栏:Lixj's BlogLixj's Blog

修改SSH配置文件vim /etc/ssh/sshd_config

增加 Port 22 Port 22022

SSH默认监听端口是22,如果你不强制说明别的端口,”Port 22”注不注释都是开放22访问端口。上面我保留了22端口,防止之后因为各种权限和配置问题,导致连22端口都不能访问了,那就尴尬了。等一切都ok了,再关闭22端口。

修改端口时候最好挑10000~65535之间的端口号,10000以下容易被系统或一些特殊软件占用,或是以后新应用准备占用该端口的时候,却被你先占用了,导致软件无法运行。

打开 SELinux

SELinux是关闭的,可以忽略这一步

代码语言:javascript
复制
查看SELinux的状态
/usr/sbin/sestatus -v     
也可以用
getenforce
代码语言:javascript
复制
# 查看SELinux开放给ssh使用的端口
semanage port -l|grep ssh

# 开放端口
semanage port -a -t ssh_port_t -p tcp 22022

防火墙

防火墙最好不要关闭,最好设置为开机启动

代码语言:javascript
复制
# 查看防火墙是否开启了22022端口
firewall-cmd --permanent --query-port=22022/tcp


# 打印no表示没有开放该端口,那么添加下该端口
firewall-cmd --permanent --add-port=22022/tcp


# 重新加载防火墙策略:
firewall-cmd --reload

设置完成后,重启防火墙和ssh服务,最好也重启服务器

代码语言:javascript
复制
systemctl restart sshd
systemctl restart firewalld.service

开启完成后还需要在腾讯云控制台安全组策略中打开对应的端口,不然也不能访问。如果可以访问了就将22的策略也删除掉,使之不能访问。

尝试登陆后,关闭默认的22端口

代码语言:javascript
复制
#关闭默认 22端口
firewall-cmd --permanent --zone=public --remove-port=8080/tcp

# 重启防火墙
systemctl reload firewalld

# 查看防火墙端口
 firewall-cmd --list-ports

Copyright: 采用 知识共享署名4.0 国际许可协议进行许可 Links: https://cloud.tencent.com/developer/article/2020494

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021-01-15,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档