linux服务器通常默认的ssh端标语都为22centos 修改ssh端口,所以在大部份的使用者手中出于安全考虑就须要更改ssh的默认端标语,下边为为更改ssh默认端标语方式
一:更改/etc/ssh/sshd_config配置文件(注意:这儿是sshd_config,而不是ssh_config)
1:查看ssh的默认端标语
netstat -anp|grep ssh
2:更改/etc/ssh/sshd_config配置文件
在sshd_config文件中添加一个端标语10011(这儿保留22端口centos 修改ssh端口,是为了放置如果配置失败的话,还可以使用22端口使用ssh登陆,配置完成后,可以删掉22端口)
二:防火墙配置
这儿可以参考:linux之centos7防火墙基本使用
三:向SELinux中添加更改的SSH端口
在网上好多的更改ssh默认端标语的教程中都是只说到前面那一部份之后重新启动ssh服务,我是不晓得他如何实现的啊linux课程,总之我是怎样也实现不了,不管如何配置都不起作用,ssh端标语仍然是22,最后我发觉了,这是因为我们须要向SELinux中添加更改的SSH端口
1:安装semanage
semanage是SELinux的管理工具,是用于向SELinux添加和更改ssh端标语
#安装依赖
yum install policycoreutils-python
#安装semanage
yum provides semanage
2:使用semanage向SELinux中添加我们刚才添加的端标语(10011)
查询当前ssh服务端口:
semanage port -l | grep ssh
向SELinux中添加我们须要添加的ssh端口(10011):
semanage port -a -t ssh_port_t -p tcp 10011
验证ssh端口是否添加成功:
semanage port -l | grep ssh
重启ssh服务:
systemctl restart sshd.service
四:测试:
在命令行输入:
ssh root@192.168.11.201 -p 10011
如下表示可以使用10011端口登陆ssh了,这时侯你就可以将/etc/ssh/sshd_config文件中的22端标语配置删掉,之后重启ssh服务linux驱动下载,这时侯ssh的默认端标语就改成了10011