修改centos7 ssh 登录端口
修改centos7 ssh 端口
ssh端口默认为22,现在我要把它改成17622
一、修改ssh配置文件sshd_config
[root@fun12 ~]# vi /etc/ssh/sshd_config
新增17622端口,这里先保留22端口,避免后面修改不成功修改不了服务器。
保存后重启ssh服务 试试能不能用17622登录
重启服务命令
# /etc/init.d/sshd restart
登录命令
# ssh [email protected] -p 17622
不行,如下提示没有可用路由
ssh: connect to host 192.168.38.12 port 17622: No route to host
二、防火墙放行
添加放行端口命令
# firewall-cmd --zone=public --add-port=17622/tcp --permanent
重启防火墙
# firewall-cmd --reload
再用另一台电脑ssh登录试试
还是不行,如下提示被拒绝
ssh: connect to host 192.168.38.12 port 17622: Connection refused
三、向SELinux中添加修改的SSH端口
先安装SELinux的管理工具 semanage (如果已经安装了就直接到下一步) :
# yum provides semanage
安装运行semanage所需依赖工具包 policycoreutils-python:
# yum -y install policycoreutils-python
查询当前 ssh 服务端口:
# semanage port -l | grep ssh
向 SELinux 中添加 ssh 端口:
# semanage port -a -t ssh_port_t -p tcp 17622
添加后再次查看ssh服务端口
重启 ssh 服务:
# systemctl restart sshd.service
测试成功后,把第一步22端口注释掉,注意注释掉后需重启sshd服务才生效。