Centos7修改SSH端口的方法
[b]修改/etc/ssh/sshd_config[/b]vi /etc/ssh/sshd_config[code]#Port 22 //这行去掉#号,防止配置不好以后不能远程登录,还得去机房修改,等修改以后的端口能使用以后在注释掉
Port 33378 //下面添加这一行[/code][b]修改firewall配置[/b]
firewall添加想要修改的ssh端口:
添加到防火墙:[code]firewall-cmd --zone=public --add-port=33378/tcp --permanent [/code](permanent是保存配置,不然下次重启以后这次修改无效)
重启:[code]firewall-cmd --reload[/code]查看添加端口是否成功,如果添加成功则会显示yes,否则no[code]firewall-cmd --zone=public --query-port=33378/tcp[/code][b]修改SELinux[/b]
使用以下命令查看当前SElinux 允许的ssh端口:[code]semanage port -l | grep ssh[/code]添加33378端口到 SELinux[code]semanage port -a -t ssh_port_t -p tcp 33378[/code]然后确认一下是否添加进去[code]semanage port -l | grep ssh[/code]如果成功会输出[code]ssh_port_t tcp 33378, 22[/code][b]重启ssh[/b][code]systemctl restart sshd.service[/code]测试新端口的ssh连接
测试修改端口以后的ssh连接,如果成功则将step1里面的port 22 重新注释掉
查看 是否还存在ssh攻击[code]cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2" = "$1;}'[/code]另:
[b]查看默认端口[/b]
# 查看当前ssh服务器端口号[code]netstat -tunlp | grep "ssh"[/code][b]查看防火墙状态[/b][code]firewall-cmd --state[/code]查看已开启端口[code]firewall-cmd --list-port[/code]
页:
[1]