ssh指定链接端口的办法
评论默认ssh使用22
端口,进行链接。处于安全的考虑,可以修改默认的端口,如果使用默认的端口,你的服务器上可能会被不怀好意的登陆程序经常光顾。这里介绍下怎么更换默认的连接端口。
修改默认的端口只需要修改一个配置文件的一个值就可以。
配置文件 /etc/ssh/sshd_config
14 # SELinux about this change.
15 # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
16 #
17 #Port 22
18 Port 12345
19 #ListenAddress 0.0.0.0
20 #ListenAddress ::
这里把端口修改 12345
, 然后重启启动sshd
服务即可。
!!!重启前不要关闭当前的链接,因为有可能连接不上。
#centos6
service sshd restart
#centos7
systemctl restart sshd.service
如果重启发现连接不上可能原因是
- selinux的原因
- 防火墙的原因
简单粗暴的方法是关闭他们 ,或者进行一些修改
selinux的修改
首先安装 semanage
yum provides /usr/sbin/semanage
yum -y install policycoreutils-python
查看ssh的端口
# semanage port -l | grep ssh
ssh_port_t tcp 22
可以看到是 22, 这里增加一个端口 12345
[root@test log]# semanage port -a -t ssh_port_t -p tcp 12345
防火墙的修改
firewall-cmd --zone=public --add-port=12345/tcp --permanent
firewall-cmd --reload
# 查看是否添加成功
firewall-cmd --zone=public --query-port=12345/tcp