CentOS 7如何修改ssh端口号?

我们都知道Linux服务器一般SSH默认端口是22，但从安全方面考虑，建议修改默认端口号。那么，怎么修改ssh端口号呢?本文主要为大家分享在CentOS 7修改SSH端口号的图文教程，供大家参考。

SSH端口取值访问0-65535(即2的16次方),0-1024是系统使用的端口,我们可以使用端口范围:1025-65535。

# cp /etc/ssh/ssh_config /etc/ssh/ssh_config.bak

# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

# vi /etc/ssh/sshd_config

取消Port 22前的#注释,并在下面添加一行Port 2000 (建议先保留22端口,等新端口可以登录再去掉)。

# service sshd restart

Stopping sshd: [ OK ]

Starting sshd: [ OK ]

# netstat -antpl |grep 2000

# netstat -antpl |grep ssh

# vi /etc/sysconfig/iptables

添加一行：

-A INPUT -p tcp -m state –state NEW -m tcp –dport 2000 -j ACCEPT

然后：

# service iptables restart

这样就OK了。

注：如果您服务器使用的是默认防火墙firewalld

添加2000端口

# firewall-cmd –permanent –add-port=2000/tcp

重启防火墙(修改配置后需要重启防火墙)

# firewall-cmd –reload

查看端口是否开放

# firewall-cmd –query-port=2000/tcp

我们可以修改/etc/ssh/sshd_config删除Port 22 行,在/etc/sysconfig/iptables中删除-A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT来关闭22端口以此来达到安全。

如果修改端口号后有出现报错，提示：error:Bind to port

需要检查下是否是selinux的问题，如果是，可以关了selinux

# vi /etc/selinux/config

将selinux改成disable 【SELINUX=disable】

重启服务即可在CentOS 7下成功修改SSH端口号。

免责声明：本文内容来自用户上传并发布，站点仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。请核实广告和内容真实性，谨慎使用。