在使用linux服务器是,默认的ssh端口为22,会存在潜在的威胁,因此我们可以自定义ssh端口保证服务器安全。
一、修改ssh配置文件 sshd.config
centos ssh 服务配置文件为 /etc/ssh/sshd.config 文件,如果要修改ssh端口,需要修改sshd.config文件。
在sshd.config 文件中添加入22端口,和要自定义的端口 29812
Port 22
Port 29812
从上图截图中可知,如果要正确修改,还需要使用semanage来告诉selinux系统端口修改,因此我们需要安装semanage 到系统中
二、安装 senamage
#安装依赖程序
yum install policycoreutils-python
#启用semanage
yum provides semanage
首先查询已有端口
semanage port -l | grep ssh
然后使用semange 命令,添加 29812 端口,
semanage port -a -t ssh_port_t -p tcp 29812
再次查询,验证端口是否添加成功
三、修改防火墙,
放行自定义端口
firewall-cmd –zone=public –add-port=29812/tcp –permanent
重载防火墙配置
firewall-cmd –reload
四、测试能否使用自定义端口进行ssh链接,如果链接登录成功,则表明配置无误
五、自定义端口配置成功后,可能很多人会选择用semange 删除22端口,但是会报错。目前测试到的方法是从防火墙禁止22端口
sshd.config 配置文件删除 Port 22
防火墙禁用22端口
firewall-cmd –zone=public –remove-port=22/tcp –permanent