CentOS 7中怎么更改ssh默認(rèn)端口

CentOS 7中怎么更改ssh默認(rèn)端口，很多新手對此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

$ vi /etc/ssh/sshd_config

取消 #Port 22 的注釋，在下一行添加你需要修改的新端口Port 1111。（這里不刪除 22 端口是為了防止修改后新端口無法訪問，造成無法用 ssh 連接服務(wù)器。

Port 22
Port 1111

修改保存 sshd_config 文件后重啟 sshd 服務(wù)：

$  systemctl restart sshd

退出 ssh 會話后，再用新的端口連接：
 
配置防火墻 firewalld
啟用防火墻 && 查看防火墻狀態(tài)：
$ systemctl enable firewalld

$ systemctl start firewalld

$ systemctl status firewalld

firewalld.service - firewalld - dynamic firewall daemon
>    Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
>    Active: active (running) since 二 2016-12-20 02:12:59 CST; 1 day 13h ago
>  Main PID: 10379 (firewalld)
>    CGroup: /system.slice/firewalld.service
>            └─10379 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
<br>$ firewall-cmd --state<br>
running  

# 以防新端口不生效，先把 22 端口暴露
$ firewall-cmd --permanent --zone=public --add-port=22/tcp
$ firewall-cmd --permanent --zone=public --add-port=1111/tcp
success  

重載防火墻

$ firewall-cmd --reload

查看暴露端口規(guī)則

$ firewall-cmd --permanent --list-port

443/tcp 80/tcp 22/tcp 1111/tcp  
$ firewall-cmd --zone=public --list-all
  public (default, active)  
  interfaces: eth0 eth2
  sources:
  services: dhcpv6-client ssh
  ports: 443/tcp 80/tcp 22/tcp 1111/tcp
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:<br>
退出 ssh 后，嘗試連接新端口

$ ssh -p 1111 root@example.com
成功登錄的話，就可以做收尾工作了。

禁用 22 端口<br>
刪除 ssh 允許端口<br>
$ vi /etc/ssh/sshd_config
#Port 22
Port 1111 
$ systemctl restart sshd

# 用 ss 命令檢查 ssh 監(jiān)聽的端口，沒有 22 證明修改成功
$ ss -tnlp | grep ssh
LISTEN     0      128                       *:1111                    :<br>      users:(("sshd",18233,3))  
防火墻移除 22 端口
$ firewall-cmd --permanent --zone=public --remove-port=22/tcp
success  
$ firewall-cmd --reload
$ firewall-cmd --permanent --list-port
443/tcp 80/tcp 1111/tcp  

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識有進(jìn)一步的了解或閱讀更多相關(guān)文章，請關(guān)注億速云行業(yè)資訊頻道，感謝您對億速云的支持。