直接编辑SSH配置文件:
vi /etc/ssh/sshd_config //编辑SSH文件
(ssh使用方法请见我的博客的VI命令使用方法文章)
然后找到一行
#Port 22
把注释去掉
然后修改端口,变成:
Port XXXX //注意XXXX修改成你要的端口 ,请勿直接复制,否则两行泪警告
然后添加到防火墙,否则你保存SSH配置后你会无法登录
firewall-cmd --zone=public --add-port=XXXX/tcp --permanent //注意XXXX修改成你要的端口 ,请勿直接复制,否则再次两行泪警告
重启防火墙配置:
firewall-cmd --reload
查看添加端口是否成功,如果添加成功则会显示yes,否则no
firewall-cmd --zone=public --query-port=XXXX/tcp
=================================================================================================
如果你的Linux开启了SELinux,你可能需要在附加设置一下
怎么查看是否开启:
sestatus
然后按照一下配置
使用以下命令查看当前SElinux 允许的ssh端口:
semanage port -l | grep ssh
添加XXXX端口到 SELinux
semanage port -a -t ssh_port_t -p tcp XXXX
然后确认一下是否添加进去
semanage port -l | grep ssh
如果成功会输出
ssh_port_t tcp XXXX, 22
最后重启SSH服务,即可应用更改
systemctl restart sshd.service
即可
最新评论