背景
今天有两台内网机器需要用到ssh远程登录操作,但是网络策略不通,申请网络策略也被拒绝,原因是不允许申请ssh的常用登录端口。于是灵机一动,直接把ssh监听多个端口,其中一个是非常用端口,然后网络策略申请到这个端口,不就可以了嘛,机制的一批。
修改过程
- 首先备份好原有的sshd的配置文件
cp /etc/ssh/ssh_config /etc/ssh/ssh_config.bak
- 需要修改sshd的配置文件(需要root权限或者sudo哦):
vim /etc/ssh/ssh_config
- 在原来的Port xxx下面直接添加Port new_port(你想要监听的端口,比如60901)
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 22
# add by your_name
Port 60901
- 保存退出sshd_config文件,然后重启sshd服务
service sshd restart
- 检查是否已经成功
netstat -ntlp | grep sshd
如果出现下面这种情况,说明已经OK。
