117笔记问答在CentOS系统中设置SSH端口主要涉及修改SSH配置文件/etc/ssh/sshd_config,然后重启SSH服务以使更改生效。以下是详细的步骤指南:
修改SSH配置文件
-
打开配置文件: 使用文本编辑器(如
vi或nano)打开SSH配置文件。sudo vi /etc/ssh/sshd_config
-
修改端口号: 在配置文件中找到以下行:
#Port 22
去掉行首的
#号,并将22更改为您想要设置的新端口号。例如,将其修改为2222:Port 2222
-
保存并退出编辑器: 如果您使用的是
vi编辑器,可以按Esc键,然后输入:wq,最后按Enter键保存并退出。
重启SSH服务
修改配置文件后,需要重启SSH服务以使更改生效:
sudo systemctl restart sshd
更新防火墙规则
确保防火墙允许新端口的流量通过。您可以使用以下命令添加新端口到防火墙规则:
sudo firewall-cmd --zone=public --add-port=2222/tcp --permanent sudo firewall-cmd --reload
验证新端口
使用新端口号连接SSH服务器以验证配置是否成功:
ssh -p 2222 username@hostname
注意事项
- 选择非标准端口:建议使用非标准端口(如2222)以减少被自动化工具扫描到的风险。
- 防火墙配置:确保新端口已在防火墙中放行。
- SELinux:如果系统启用了SELinux,可能需要额外配置SELinux策略以允许新端口的流量。
- 安全性:修改端口后,建议使用强密码或密钥认证,并定期更新系统和SSH配置。
以上步骤可以帮助您在CentOS系统中成功设置SSH端口。如果您在操作过程中遇到任何问题,请检查防火墙设置和SELinux策略,并确保新端口号未被其他服务占用。