公司简介 新闻动态 企业资质 联系我们

Centos7系统服务器如何更改远程端口?

发布日期:2021-12-17 15:22:48      点击次数:1

传统IDC服务器租用或者服务器托管运维问题一直成为关键,当自己租用或者是托管一台服务器后该如何配置远程端口呢?这一问题一直困扰着一些朋友,今天小编就以Centos7系统服务器为例,简单讲一下该如何更改远程端口?

src=http_%2F%2Fwww

第一步、创建个普通账户(useradd work),给普通账户创建密码(password work)

第二步、查看应有的软件是否安装

1、查看semanager是否安装执行下面命令:rpm -qa | grep semanager

如果没有安装执行下面命令:yum -y install policycoreutils-python

第三步、修改ssh配置文件

1、vi /etc/ssh/sshd_config

①首先把Port=22注释去掉,再把端口22更改为你想更改的端口。

②找到#PermitRootLogin yes,去掉注释,把yes改为no。

第四步、修改SELinux

semanage port -l | grep ssh  //使用以下命令查看当前SElinux 允许的ssh端口:

(如果没有samanager命令,yum安装:yum -y install policycoreutils-python)

第五步、添加20000端口到 SELinux

semanage port -a -t ssh_port_t -p tcp 20000

semanage port -l | grep ssh  //然后确认一下是否添加进去

如果成功会输出:

ssh_port_t                    tcp    20000, 22

第六步、重启ssh服务执行下面命令:service sshd restart

第七步、如果是CentOS6.5系统防火墙是iptables,要修改iptables配置文件:

(iptables如果在开启的情况下,iptables配置文件要填写规则如下:)

1、vi /etc/sysconfig/iptables

①注释原来的允许22端口的策略

②添加一条新规则:-A INPUT -P tcp -m state --state NEW -m tcp --dport 新端口 -j ACCEPT

2、重启iptables执行下面命令:service iptables restart

第八步、如果是CentOS7系统防火墙是firewalld,配置如下:

1、添加新端口:firewall-cmd --permanent --zone=public --add-port=新端口/tcp

2、重新加载firewalld防火墙:firewall-cmd  --reload

3、查看是否添加成功firewall-cmd --list-ports

最后、测试是否配置成功。

找一台客户端,ssh -p指定改过的新端口 普通用户@ip  ,   测试是否成功:

ssh -p新端口 work@ip

可以编写成.sh直接运行 



一站式IDC及云计算服务提供商欢迎您
客服热线:028-65773958