首页 » 备忘录 » 正文

centos7下修改SSH端口信息并配置firewall防火墙

之前一直习惯用CENTOS6,现在改用centos7后由于默认使用了firewall防火墙而不是iptables,所以修改SSH端口的方法也不一样了,这里作一下记录备忘。

首先还是修改sshd_config文件:

# 修改SSH配置文件
vi /etc/ssh/sshd_config
# 重启SSH
systemctl restart sshd

将默认的22端口修改为你需要连接的端口,可以看到“Port 22”,把22修改为对应数字比如12345,如果前面有#需要同时删除。

由于修改SSH端口后还要确保firewall防火墙放行对应端口(如果是阿里云等云主机,也需要同时在安全组放行端口),所以接下来修改防火墙配置:

# 添加端口(其中12345修改为自己对应的端口)
firewall-cmd --permanent --add-port=12345/tcp
# 重启防火墙
firewall-cmd --reload

然后断开连接后用新端口连接ssh,接下来就移除防火墙中的22端口:

firewall-cmd --permanent --remove-port=22/tcp
firewall-cmd --reload
#查看防火墙规则
firewall-cmd --permanent --list-port

这样CENTOS7下修改SSH端口就成功了。

发表评论