CentOS7 更改ssh默認端口
服務器默認為22端口,這樣會造成有被暴力破解密碼的風險,下面是更換ssh端口過程
1.添加ssh端口
vim /etc/ssh/sshd_config
打開配置文件,添加我們需要更改的端口號,此時不要刪除默認22端口,讓兩個端口同時存在,如果我們直接修改了端口,然后啟動防火牆之后,就會出現我們沒有使用防火牆開放端口,導致我們連接不上服務器,我們暫且保留默認22,如果更改過后,使用新端口號沒問題,再刪除默認22端口不遲
我們想把端口改為2020,就如圖添加上去,保存退出,然后重啟ssh服務
systemctl restart sshd.service
2。配置防火牆規則
#啟動防火牆 systemctl start firewalld.service #關閉防火牆 systemctl stop firewalld.service #重啟防火牆 systemctl restart firewalld.service #查看防火牆狀態 systemctl status firewalld.service #設置開機啟動防火牆 systemctl enable firewalld.service #設置開機不啟動防火牆 systemctl disable firewalld.service
首先啟動防火牆,然后添加防火牆規則
firewall-cmd --zone=public --add-port=2020/tcp --permanent #說明:
#開放2020端口 #–zone 作用域 #–add-port=2020/tcp #添加端口,格式為:端口/通訊協議 #–permanent 永久生效,沒有此參數重啟后失效
#添加完畢過后重新讀取防火牆規則或者重啟防火牆,規則才生效 #重新讀取防火牆規則 firewall-cmd --reload #或者重啟防火牆: systemctl restart firewalld.service
3.斷開當前ssh連接,然后把ssh連接端口改為我們示例所修改的2020嘗試連接,如果連接正常,我們繼續如下步驟:
正常連接過后,我們此時就可以刪除默認的22端口了
vim /etc/ssh/sshd_config
刪除Port 22 這一行,只留下我們的Port 2020,然后重啟ssh服務
systemctl restart sshd.service
至此,centos7默認ssh端口修改完成