我们通常服务器默认的ssh端口是22,但是使用默认端口是不安全的,所以我们需要更改ssh端口
1.修改ssh配置文件
vi /etc/ssh/sshd_config
找到 #Port 22 ,然后添加Port ,比如我这里更改ssh端口为29000,添加Port 29000,切记先不要删掉22端口,否则无法ssh登陆
2. 查看selinux开放给ssh的端口,我这里显示的是22端口
semanage port -l|grep ssh
若semanage 无法使用,请使用以下命令安装
yum install policycoreutils-python -y
所以,现在selinux没有给ssh开放29000端口,我们添加下
semanage port -a -t ssh_port_t -p tcp 29000
3.防火墙配置,查看是否防火墙放行此端口,若没放行则添加
firewall-cmd --permanent --query-port=29000/tcp
结果是no,我们需要放行
firewall-cmd --permanent --add-port=29000/tcp
重新加载防火墙策略,再次查看端口是否开放
firewall-cmd --reload
4.重启ssh及防火墙
systemctl restart sshd systemctl restart firewalld.service