centos7.4 修改ssh端口安全配置linux安全攻略linux安全

1.修改/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

#Port 22         //这行去掉#号，防止配置不好以后不能远程登录，还得去机房修改，等修改以后的端口能使用以后在注释掉
Port 33377      //下面添加这一行

2、修改firewall配置

firewall添加想要修改的ssh端口：33377

添加到防火墙：
firewall-cmd --zone=public --add-port=33377/tcp --permanent (permanent是保存配置，不然下次重启以后这次修改无效)
重启：
firewall-cmd --reload
查看添加端口是否成功，如果添加成功则会显示yes，否则no
firewall-cmd --zone=public --query-port=33377/tcp
firewall-cmd --list-ports

3.修改SELinux

使用以下命令查看当前SElinux 允许的ssh端口：

semanage port -l | grep ssh

添加33378端口到 SELinux

semanage port -a -t ssh_port_t -p tcp 33377

然后确认一下是否添加进去

semanage port -l | grep ssh

如果成功会输出

ssh_port_t                    tcp    33377, 22

4、

重启ssh.防火墙

systemctl restart firewalld.service

systemctl restart sshd.service

5.阿里云添加下安全组添加规则，开放端口

来源：CSDN

作者：qq_33919114

链接：https://blog.csdn.net/qq_33919114/article/details/104698224

标签

ssh

tcp端口

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!