centos7更改远程端口
一、创建个普通账户(useradd work),给普通账户创建密码(password work)
二、查看应有的软件是否安装
1、查看semanager是否安装执行下面命令:rpm -qa | grep semanager
如果没有安装执行下面命令:yum -y install policycoreutils-python
三、修改ssh配置文件
1、vi /etc/ssh/sshd_config
①首先把Port=22注释去掉,再把端口22更改为你想更改的端口。
②找到#PermitRootLogin yes,去掉注释,把yes改为no。
四、修改SELinux
semanage port -l | grep ssh //使用以下命令查看当前SElinux 允许的ssh端口:
(如果没有samanager命令,yum安装:yum -y install policycoreutils-python)
五、添加20000端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 20000
semanage port -l | grep ssh //然后确认一下是否添加进去
如果成功会输出:
ssh_port_t tcp 20000, 22
六、重启ssh服务执行下面命令:service sshd restart
七、如果是CentOS6.5系统防火墙是iptables,要修改iptables配置文件:
(iptables如果在开启的情况下,iptables配置文件要填写规则如下:)
1、vi /etc/sysconfig/iptables
①注释原来的允许22端口的策略
②添加一条新规则:-A INPUT -P tcp -m state --state NEW -m tcp --dport 新端口 -j ACCEPT
2、重启iptables执行下面命令:service iptables restart
八、如果是CentOS7系统防火墙是firewalld,配置如下:
1、添加新端口:firewall-cmd --permanent --zone=public --add-port=新端口/tcp
2、重新加载firewalld防火墙:firewall-cmd --reload
3、查看是否添加成功firewall-cmd --list-ports
四、测试是否配置成功。
找一台客户端,ssh -p指定改过的新端口 普通用户@ip , 测试是否成功:
ssh -p新端口 work@ip
可以编写成.sh直接运行