修改Centos7.6的远程SSH端口号是提高系统安全性的重要措施。本文将指导您完成这一过程,包括修改配置文件、调整防火墙设置和配置SELinux。
修改SSH配置文件
打开终端,使用root权限编辑SSH配置文件:
sudo vi /etc/ssh/sshd_config
找到"#Port 22"这一行,去掉注释符号#,将22改为您想要的端口号,例如2222:
Port 2222
更新防火墙规则
Centos7.6使用firewalld作为默认防火墙。需要开放新端口并关闭旧端口:
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --permanent --remove-port=22/tcp
sudo firewall-cmd --reload
配置SELinux
如果您的系统启用了SELinux,需要允许新的SSH端口:
sudo semanage port -a -t ssh_port_t -p tcp 2222
重启SSH服务
应用更改后,重启SSH服务:
sudo systemctl restart sshd
测试新端口
在断开当前连接之前,请在新终端中测试新端口是否可以正常连接:
ssh -p 2222 user@your_server_ip
完成这些步骤后,您的Centos7.6系统将使用新的SSH端口。请记得更新所有使用SSH连接到此服务器的客户端配置。定期更改SSH端口可以显著提高系统的安全性,减少被恶意攻击的风险。