修改Centos服务器ssh链接的默认端口22到任意端口,主要两个步骤:
- 修改配置文件,添加端口
- 开放防火墙
一、
vim /etc/ssh/sshd_config
在文件中 #Port 22 行下增加
# Port 22
Port [修改后端口]`
注意: 这里 先将其中的#Port 22前的#号去掉,然后在下面新增Port 你的端口,为什么这里先保留22,是要防止新的端口没有修改成功,还可以使用22端口进行连接。
二、开放防火墙
- 如果有firewall,那么运行指令:
firewall-cmd --zone=public --add-port=你的端口/tcp --permanent
firewall-cmd --reload
- 重启ssh服务:
systemctl restart sshd.service
- 重置时出现以下异常
Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.
执行 “journalctl -xe” , 提示没有权限
2月 24 10:15:49 localhost.localdomain sshd[25045]: error: Bind to port 2022 on 0.0.0.0 failed: Permission denied.
2月 24 10:15:49 localhost.localdomain sshd[25045]: error: Bind to port 2022 on :: failed: Permission denied.
2月 24 10:15:49 localhost.localdomain sshd[25045]: fatal: Cannot bind any address.
2月 24 10:15:49 localhost.localdomain systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a
2月 24 10:15:49 localhost.localdomain systemd[1]: Failed to start OpenSSH server daemon.
3. 关闭 selinux
执行
setenforce 0
然后执行重置命令
systemctl restart sshd.service
再查看
systemctl status sshd
成功后修改回
setenforce 1
4. 如端口不通 请检查
- 服务器防火墙是否开放端口
- 安全组是否配置正确
三、测试新端口
telnet 192.168.21.12 2022
成功
四、最后,可以注释掉22端口
