修改SSH默认端口是提高服务器安全性的有效方法之一。本文将指导您在CentOS 7系统上完成SSH端口的修改。
修改SSH配置文件
使用文本编辑器打开SSH配置文件:
sudo vi /etc/ssh/sshd_config
找到"#Port 22"这一行,取消注释并修改为您想要的端口号,例如:
Port 2222
更新SELinux策略
如果您的系统启用了SELinux,需要允许新端口:
sudo semanage port -a -t ssh_port_t -p tcp 2222
配置防火墙
更新防火墙规则以允许新端口:
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload
重启SSH服务
应用更改并重启SSH服务:
sudo systemctl restart sshd
验证新端口
测试新端口是否正常工作:
ssh -p 2222 user@your_server_ip
通过以上步骤,您已成功修改CentOS 7的SSH端口。记得更新您的SSH客户端配置,使用新端口进行连接。定期更改SSH端口可以降低服务器被攻击的风险,提高安全性。