为什么要更改SSH端口号,因为众所周知,SSH的默认端口是22,所以也有为了提高服务的安全性而更改SSH的默认端口的想法。
通常,如果没有更改SSH的默认端口,我们通常是SSH用户名@IP地址,如图1所示。
图1
开始更改SSH的默认端口。
1、编辑/etc/ssh/sshd_config配置文件;
图2
2、按Shift :键进入命令模式后,输入/22找到默认端口,更改为想要更换的端口,删除此行开头的#号。 这里暂时定为54660
图3
3、保存退出
4、重新启动ssh服务
图4
结果1 )重新启动后,关闭selinux和防火墙,即可使用SSH用户名@IP -p端口号登录。 如果需要更高的安全性,请打开selinux和防火墙。
结果2 )重新启动SSH服务后,还需要进行不退出远程终端,更改已更改端口的selinux上下文的操作。 因为selinux的默认SSH端口只允许22个端口
然后,修改selinux上下文。
使用命令se manage端口- l|GRE 'b22b '检查22个端口的上下文
图5
由于系统已最小化,因此没有semanage命令。 必须使用yum whatprovides semanage命令来确定哪个软件包支持semanage。 图6 :
图6
从图6中可以看到,必须安装policy coreutils-python-2.5-33.el7.x86 _ 64软件包。 安装后,可以使用semanage命令
图7
图8
图9
此时,使用图9中的命令可以看到,22端口的上下文为ssh_port_t。 使用命令semanageport-a-tssh _ port _ t-ptcp 54660,确认更改端口的查询结果即可
(注意:-a添加-t指定要添加的上下文-指定p协议)
图10
此时,54660的端口上下文与22个端口相同,54660端口也在监听
图11
然后添加防火墙规则。
图12
图13
让我们使用10.0.0.30和10.0.0.40进行远程测试。
图14
图15
如上图所示,只有10.0.0.30主机可以远程连接