我们知道Linux系统的SSH登陆端口默认是22,这对于服务器是极不安全的。本篇文章菠菜园将通过图文的形式为大家分享Cent OS 7.x是如何修改ssh22端口的。
一、打开并编辑SSH配置文件:
- vi /etc/ssh/sshd_config
找到‘#Port 22’那一行,将‘#’去掉,防止后面配置不正确的话,无法远程服务器就杯具了。在这一行下方另起一行添加:
- Port 16983
- /*16983即你要设置的新端口号*/
如下图所示:
二、防火墙开放16983端口:
温馨提示:您上一步设置的什么端口,这里对应修改即可。
- firewall-cmd --zone=public --add-port=16983/tcp --permanent
- firewall-cmd --reload
三、补充:
通过以上步骤操作之后系统基本上是不会有问题的,但是操作之前请确认你的服务器系统版本是否是7.0以上,今天看今日头条一个朋友分享还在用iptables来设置端口状态,所以如果系统是旧版低于7.0的话,第二步操作就是:
- iptables -A INPUT -p tcp --dport 16983 -j ACCEPT
- iptables -A OUTPUT -p tcp --sport 16983 -j ACCEPT
所以这也是为啥我们在添加端口的时候,把#port22前面的#删掉的原因。不然修改后无法登陆远程服务器就真的悲剧了。