以添加端口号2222为例
0.修改SELinux:
如果不修改SELinux直接修改ssh端口,会导致服务无法成功重启
1.查看SELinux状态:
$ sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: disabled
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
如果SELinux状态为enabled则需要进行第二步添加SSH允许端口,否则可以直接跳过第二步
2.添加SSH允许端口:
# 查看当前允许的ssh端口
$ semanage port -l | grep ssh
# 添加ssh允许端口
$ semanage port -a -t ssh_port_t -p tcp 2222
## 验证ssh端口是否添加成功
$ semanage port -l | grep ssh
ssh_port_t tcp 2222, 22
3.防火墙开放当前设置的端口:
#先看2222 端口开了没
$ firewall-cmd --query-port=2222/tcp
#添加端口到防火墙
firewall-cmd --zone=public --add-port=2222/tcp --permanent
#或者$ firewall-cmd --permanent --add-port=80/tcp
output: success
#重启防火墙:
firewall-cmd --reload
output: success
4.修改ssh配置文件:
$ vi /etc/ssh/sshd_config
Port 2222
$ service sshd restart
#即打开sshd_config配置文件,找到【#Port 22】 ,删除注释符号【#】,将22改为要设置的目的端口,然后保存文件并退出。
5.重启 ssh 服务,使变更生效:
systemctl restart sshd
#注意:为了保证你不会失联,请不要关闭当前的ssh登录窗口!而是另外开一个窗口来测试!
6.修改登陆配置
现在新的端口已经生效,下次登录时就要用2222了
最后,附上防火墙操作常用命令。
查看firewall服务状态
$ systemctl status firewalld
查看firewall的状态
$ firewall-cmd --state
查看防火墙规则
$ firewall-cmd --list-all
查询端口是否开放
$ firewall-cmd --query-port=19999/tcp
开放 80 端口
$ firewall-cmd --permanent --add-port=80/tcp
关闭80端口
$ firewall-cmd --permanent --remove-port=80/tcp
重启防火墙(修改配置后必须重启防火墙)
$ firewall-cmd --reload
附:xshell的编辑模式:
键盘按下i进入insert可编辑模式;窗口左下方会出现一个insert字眼即可进行编辑了
编辑完成后有四种退出方式:1、正常保存并退出,2、正常退出(不对文件做修改仅查看),3、不保存退出,4、强制退出
首先编辑完成之后需要按 esc,才能退出编辑,才能进行一下操作
1、正常保存并退出:“shitf+z”,连续按两下即可退出,或者大写的z按两下也可以退出
2、正常退出,输入:“:q”+回车,若是修改之后正常退出则会有提示
3、不保存退出:输入:“:q!”+回车。
4、强制退出:输入:“:!”+回车。
退出后可以按 ↑+回车 查看文件是否修改。
参考文章 :https://blog.csdn.net/Loiterer_Y/article/details/125197491
:https://zhuanlan.zhihu.com/p/613009308
:https://blog.csdn.net/heliosj/article/details/130721004
:https://blog.csdn.net/weixin_40873693/article/details/121018630
最后一次更新于2025-01-31
0 条评论