在 CentOS 系统中修改 SSH 默认端口(22)的步骤如下:
1. 备份 SSH 配置文件
首先,备份 /etc/ssh/sshd_config 文件,以防出错。
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
2. 修改 SSH 配置文件
使用文本编辑器打开 /etc/ssh/sshd_config 文件。
sudo vi /etc/ssh/sshd_config
找到以下行(通常在文件顶部):
#Port 22
去掉注释符号 #,并将 22 改为你想要的端口号(例如 2222):
Port 2222
3. 更新防火墙规则
如果启用了防火墙,需要允许新端口通过。
使用 firewalld:
sudo firewall-cmd --permanent --add-port=2222/tcpsudo firewall-cmd --reload
使用 iptables:
sudo iptables -I INPUT -p tcp --dport 2222 -j ACCEPTsudo service iptables save
4. 重启 SSH 服务
保存并退出编辑器后,重启 SSH 服务以应用更改。
sudo systemctl restart sshd
5. 测试新端口
使用新端口连接 SSH,确保配置正确。
ssh -p 2222 username@your_server_ip
6. 禁用旧端口(可选)
确认新端口可用后,可以在防火墙中禁用旧端口。
使用 firewalld:
sudo firewall-cmd --permanent --remove-port=22/tcpsudo firewall-cmd --reload
使用 iptables:
sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPTsudo service iptables save
7. 修改 SELinux 配置(如果启用)
如果 SELinux 启用,需要更新 SSH 端口标签。
sudo semanage port -a -t ssh_port_t -p tcp 2222
8. 验证配置
再次测试 SSH 连接,确保一切正常。
注意事项
- 确保新端口未被占用。
- 修改端口后,记得使用新端口连接。
- 如果无法连接,检查防火墙和 SELinux 配置。
通过这些步骤,你已成功修改了 CentOS 系统的 SSH 默认端口。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
