【Linux 】SSH修改默认端口

linux SSH默认端口是22,默认端口一般存在安全风险,需要修改为非常规端口。

根据网上一般的教程来说,

修改

vi /etc/ssh/sshd_config

找到#Port 22

把前面的#删掉,在下面再添加一行

Port 50000

但是仅仅是不够的。

需要安装其他依赖包,设置后才行。

yum install semanage


#查询当前 ssh 服务端口: 

semanage port -l | grep ssh


#向 SELinux 中添加 ssh 端口: 

semanage port -a -t ssh_port_t -p tcp 50000


#验证 ssh 端口是否添加成功: 

semanage port -l | grep ssh


添加成功之后就可以重启 ssh 服务了: 

systemctl restart sshd.service

最后别忘了在防火墙中添加例外:


#向防火墙中添加端口的命令为: 

firewall-cmd --zone=public --add-port=50000/tcp --permanent


#reaload 防火墙规则,使防火墙立即生效。 

firewall-cmd --reload  

#查看端口是否添加成功: 


firewall-cmd --zone=public --query-port=50000/tcp



发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Powered By Z-BlogPHP 1.5.2 Zero

粤ICP备18035038号