1、修改SSH配置文件
输入命令:
vi /etc/ssh/sshd_config
打开SSH配置文件,找到#Port 22这一行,删除Port 22前的#号,同时在这一行下面新增一个27182端口,如下图所示:
这里需要注意的是,这里要注意,为防止设置新端口失败,暂时先保留22默认端口,即需要把22前面的#号去掉,以便22和27182端口都可以访问SSH服务。
2 、防火墙开启新设定的SSH端口
输入命令:
firewall-cmd --zone=public --add-port=27162/tcp --permanent
在防火墙开启27182端口。
3、重启防火墙和重启SSH服务
输入命令:
重启防火墙:
systemctl restart firewalld.service
重启SSH:
systemctl restart sshd
重启之后查看防火墙所开辟端口,看新增端口是否在开放端口列表内:
firewall-cmd --zone=public --list-ports
4、测试SSH
使用XShell连接新端口测试,看是否可以连接上。
5、关闭22默认端口
如果新端口可以连接上,建议最好关闭默认的22端口,防止主机被爆破。
输入命令:
vi /etc/ssh/sshd_config
打开SSH配置文件,找到Port 22这一行修改为#Port 22,然后重启SSH服务即可。
#号意味着注释,不生效!
