Подробные шаги по изменению порта ssh (centos7):
шаг 1 Изменить /etc/ssh/sshd_config
vi /etc/ssh/sshd_config
Порт 22 // Удалите # в этой строке, чтобы предотвратить удаленный вход в систему после неправильной конфигурации, вам нужно перейти в компьютерный зал, чтобы изменить, и закомментировать после того, как измененный порт можно будет использовать.
Порт 20000//Добавить эту строку ниже
step2 Изменить конфигурацию брандмауэра
брандмауэр добавьте порт ssh, который вы хотите изменить:
firewall-cmd --zone=public --add-port=20000/tcp --permanent (постоянный - для сохранения конфигурации, иначе модификация будет недействительна после следующего перезапуска)
Если он не запущен, выполните systemctl start firewalld, чтобы запустить
reload firewall:
firewall-cmd --reload
Проверьте, успешно ли добавлен порт, если добавление прошло успешно, будет отображаться да, иначе нет
firewall-cmd --zone=public --query-port=20000/tcp
Если это Alibaba Cloud, вам необходимо настроить правила группы безопасности, как показано ниже.
step3 Изменить SELinux
Используйте следующую команду для просмотра портов ssh, разрешенных в настоящее время SElinux:
semanage port -l | grep ssh
Решить проблему с командой semanage, не найденной в linux
Выполнить: yum предоставляет /usr/sbin/semanage или yum whatprovides /usr/sbin/semanage
Затем yum -y установить policycoreutils-python
Если SELinux не включен, сначала включите его
Проверьте статус SELinux:
1. /usr/sbin/sestatus -v ##Если параметр состояния SELinux включен, он включен
SELinux status: enabled
Включить SELinux
Измените файл /etc/selinux/config.
Измените SELINUX=disabled на SELINUX=enforcing
Просто перезагрузите машину
Добавьте порт 20000 в SELinux
semanage port -a -t ssh_port_t -p tcp 20000
Тогда обязательно добавьте его
semanage port -l | grep ssh
В случае успеха выводится
ssh_port_t tcp 20000, 22
шаг 4 перезапустить ssh
systemctl restart sshd.service
Шаг 5. Проверьте ssh-соединение с новым портом.
После изменения порта проверьте соединение ssh. В случае успеха повторно закомментируйте порт 22 на шаге 1.