CentOs8 新增ssh自定义端口与屏蔽默认22端口
CentOs8 新增ssh自定义端口与屏蔽默认22端口
Li_XiaoJin
发布于 2022-06-10 20:54:53
发布于 2022-06-10 20:54:53
修改SSH配置文件vim /etc/ssh/sshd_config
增加 Port 22 Port 22022
SSH默认监听端口是22,如果你不强制说明别的端口,”Port 22”注不注释都是开放22访问端口。上面我保留了22端口,防止之后因为各种权限和配置问题,导致连22端口都不能访问了,那就尴尬了。等一切都ok了,再关闭22端口。
修改端口时候最好挑10000~65535之间的端口号,10000以下容易被系统或一些特殊软件占用,或是以后新应用准备占用该端口的时候,却被你先占用了,导致软件无法运行。
打开 SELinux
SELinux是关闭的,可以忽略这一步
查看SELinux的状态
/usr/sbin/sestatus -v
也可以用
getenforce# 查看SELinux开放给ssh使用的端口
semanage port -l|grep ssh
# 开放端口
semanage port -a -t ssh_port_t -p tcp 22022防火墙
防火墙最好不要关闭,最好设置为开机启动
# 查看防火墙是否开启了22022端口
firewall-cmd --permanent --query-port=22022/tcp
# 打印no表示没有开放该端口,那么添加下该端口
firewall-cmd --permanent --add-port=22022/tcp
# 重新加载防火墙策略:
firewall-cmd --reload设置完成后,重启防火墙和ssh服务,最好也重启服务器
systemctl restart sshd
systemctl restart firewalld.service开启完成后还需要在腾讯云控制台安全组策略中打开对应的端口,不然也不能访问。如果可以访问了就将22的策略也删除掉,使之不能访问。
尝试登陆后,关闭默认的22端口
#关闭默认 22端口
firewall-cmd --permanent --zone=public --remove-port=8080/tcp
# 重启防火墙
systemctl reload firewalld
# 查看防火墙端口
firewall-cmd --list-portsCopyright: 采用 知识共享署名4.0 国际许可协议进行许可 Links: https://cloud.tencent.com/developer/article/2020494
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021-01-15,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读