背景
今天有兩台內網機器需要用到ssh遠程登錄操作,但是網絡策略不通,申請網絡策略也被拒絕,原因是不允許申請ssh的常用登錄端口。於是靈機一動,直接把ssh監聽多個端口,其中一個是非常用端口,然后網絡策略申請到這個端口,不就可以了嘛,機制的一批。
修改過程
- 首先備份好原有的sshd的配置文件
cp /etc/ssh/ssh_config /etc/ssh/ssh_config.bak
- 需要修改sshd的配置文件(需要root權限或者sudo哦):
vim /etc/ssh/ssh_config
- 在原來的Port xxx下面直接添加Port new_port(你想要監聽的端口,比如60901)
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 22
# add by your_name
Port 60901
- 保存退出sshd_config文件,然后重啟sshd服務
service sshd restart
- 檢查是否已經成功
netstat -ntlp | grep sshd
如果出現下面這種情況,說明已經OK。
