centos7添加端口,centos7 ssh端口修改

3358www.Sina.com/版权声明：《CentOS7增加或修改SSH端口号》http://www.Sina.com/csdn博客3358www.Sina.com/月网http://www.Sina.com/

前言：打开服务或软件端口。 从服务或软件侦听的端口(通常以配置文件更改为中心)、SeLinux和防火墙的安全策略着手。 使用AlibabaCloud (阿里巴巴云)时，腾讯等第三方服务器还必须加入到管理控制台的安全组中。丨

33558更改www.Sina.com/ssh配置文件(注意是sshd_config而不是ssh_config，d增加了) )。

vim /etc/ssh/sshd_config

找到" #Port 22 "，该行直接键入yyp并复制到下一行，删除两行编号为" # "的注释，然后修改如下：

端口22

端口10086

SSH的默认监听端口为22。 如果不强制说明其他端口，则无需“Port 22”注释即可释放22个访问端口。 上面确保了22个端口。 如果防止由于各种权限和配置问题导致22个端口无法访问，将会很尴尬。 一切ok后，关闭22个端口。

好的，继续，我增加了10086个端口。 大家修改端口时，最好选择10000~65535之间的端口号。 10000以下容易被系统和部分特殊软件占用。 或者，以后新的APP应用程序要占用该端口时，它会先被你占用，软件将无法运行。

如果关闭http://www.Sina.com/http://www.Sina.com/http://www.Sina.com /，则步骤2可以忽略。

首先，验证SELinux为ssh打开的端口

semanage port -l|grep ssh

我的系统打印如下。

ssh_port_ttcp 22

SELinux没有向SSH开放10086端口，所以尝试添加其他端口。

semanageport-a-tssh _ port _ t-ptcp 10086

结束后，请再看一遍

semanage port -l|grep ssh

sh _ port _ ttcp 22，10086

于当前如果关闭了防火墙，可以忽略步骤3。 防火墙打不开太危险了，建议打开。

确定防火墙是否打开了10086端口。

firewall-cmd---- permanent---query-port=10086/TCP

打印结果如下。

否

表示10086端口未打开。 添加端口。

firewall-cmd---permanent---add-port=10086/TCP

打印结果如下。

success

重新加载防火墙策略：

firewall-cmd --reload

执行成功后，检查10086端口是否打开。

firewall-cmd---- permanent---query-port=10086/TCP

打印结果如下。

是

建议重新启动33558www.Sina.com/ssh服务和防火墙，然后重新启动服务器

systemctlrestartsshdsystemctlrestartfirewalld.services hutdown-rnow

如果尝试通过33558www.Sina.com/10086端口登录到SSH，或者通过访问服务器直接本地访问SSH，则会出现以下情况：

ssh root@localhost -p 10086

如果成功的话，10086就完全可以使用了。 然后，可以按照上述步骤注释掉sshd_config中的Port22。 关闭http://www.Sina.com/firewall d http://www.Sina.com/22端口即可。 原因是大功告成。

和

属同一原创，转载请说明出处，谢谢。更改第三方服务器安全组策略。 如果没有第三方服务器，则可以忽略步骤6，因为本文的目标已经实现。 以下是AlibabaCloud (阿里巴巴云)的示例图。

下面进入主题，如果有什么问题请查看下面的补充栏：

1 .确定是否正在使用端口。 以10086为例。

netstat -lnp|grep 10086

没有印刷的情况下，没有被占用。 如果有打印，通常表示被占用，并列出哪个进程被占用。

确认SELinux是否打开

sestatus -v

如果输出结果为：

selinux status :禁用

说明已打开。 可以通过更改SELinux配置来打开或关闭它。

vim /etc/selinux/config

找到了：

selinux=禁用

修正为：

SELINUX=enforcing

重新启动就可以了。

3.semanage命令不可用或找不到。 指示未配置此命令，可以安装以下命令：

yum-yinstallpolicycoreutils-python-2.5-9.el7.x86 _ 64

虽然不讨论其依赖库，但可以在百度上更全面地安装semanage教程。

4.CentOS7防火墙已更改为firewalld而不是iptables。 对应的指令也请用百度。 这里不说明。

同调