基於8版本的linux遠程端口修改。
1、修改SSH配置文件
vim /etc/ssh/sshd_config 取消掉22端口的注釋,同時增加一個自定義的端口 Port 22 Port 10086
2、配置selinux,如果系統已關閉selinux,可以跳過此步。
先查看SELinux開放給ssh使用的端口 semanage port -l|grep ssh 我的系統打印如下: ssh_port_t tcp 22 可知,SELinux沒有給SSH開放10086端口,那么我們來添加該端口: semanage port -a -t ssh_port_t -p tcp 10086 完成后,再次查看 semanage port -l|grep ssh ssh_port_t tcp 22,10086
3、在防火牆配置允許10086端口訪問,如果防火牆已關閉,可以跳過此步
先查看防火牆是否開啟了10086端口: firewall-cmd --permanent --query-port=10086/tcp 打印結果如下: no
表示沒有開放10086端口,那么添加下該端口: firewall-cmd --permanent --add-port=10086/tcp 打印結果如下: success
重新加載防火牆策略: firewall-cmd --reload 執行成功后,查看10086端口是否被開啟: firewall-cmd --permanent --query-port=10086/tcp 打印結果如下: yes
也可以使用firewall-cmd --list-ports查看開放的端口
4、重啟相關服務
systemctl restart sshd
systemctl restart firewalld.service reload后不用重啟防火牆
shutdown -r now 穩健措施,重啟一下服務器。
5、測試並關閉22端口
測試后可以通過10086端口訪問遠程服務器,則可以關閉22端口。
修改SSH配置文件,將22端口注釋。
systemctl restart sshd即可。
防火牆內如果有配置22端口,可以刪掉
firewall-cmd --permanent --zone=public --remove-port=22/tcp
只要reload了就不用重啟了
systemctl restart firewalld.service
6、測試22還能不能連上,沒問題就OK了、