本文目录导读:
- 备份原始SSH配置文件
- 编辑SSH配置文件
- 重启SSH服务
- 验证更改是否生效
- 防火墙设置(可选)
在CentOS 7中修改SSH端口号是一个相对简单的过程,但需要一些基本的Linux命令行知识,以下是一步一步的指南,帮助您完成这个任务。
备份原始SSH配置文件
在进行任何更改之前,建议您备份原始的SSH配置文件,这样,如果您遇到任何问题或需要还原到原始设置,您可以轻松地恢复。
1、使用root用户或具有sudo权限的用户登录到CentOS 7系统。
2、打开终端或命令行界面。
3、使用以下命令备份原始SSH配置文件
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
这将把原始的SSH配置文件**到一个名为sshd_config.bak
的备份文件中。
编辑SSH配置文件
1、使用文本编辑器(如vi、nano等)打开SSH配置文件
sudo vi /etc/ssh/sshd_config
这将使用vi编辑器打开SSH配置文件,如果您更喜欢使用其他编辑器,请相应地更改命令。
2、在打开的文件中,找到与端口号相关的行,默认情况下,它可能如下所示:
# Port 22
3、将其修改为您想要使用的端口号,如果您想将端口号更改为2222,则将其更改为:
Port 2222
4、保存并关闭文件,在vi编辑器中,按下Esc键,然后输入:wq
以保存并退出。
重启SSH服务
1、使用以下命令重启SSH服务,使更改生效:
sudo systemctl restart sshd
这将使用systemctl命令重启OpenSSH服务器。
验证更改是否生效
1、使用以下命令检查SSH服务是否正在运行
sudo systemctl status sshd
如果看到"Active: active (running)"表示SSH服务已成功启动并正在运行。
2、使用以下命令检查新的端口号是否已生效
sudo netstat -tuln | grep sshd
这将显示所有正在监听的TCP和UDP端口,并使用grep过滤显示与sshd相关的行,确保您看到新的端口号显示为正在监听状态。
防火墙设置(可选)
如果您启用了防火墙(如Firewalld),您需要确保新的SSH端口号已添加到防火墙规则中,否则,您的更改将无**常工作,以下是添加新端口的步骤:
1、使用以下命令启用防火墙(如果尚未启用)
对于Firewalld
sudo systemctl enable firewalld sudo systemctl start firewalld
对于iptables:您需要手动编辑防火墙规则,具体取决于您的设置,通常可以使用以下命令查看当前的防火墙规则:sudo iptables -L
,您可以根据需要添加新的规则来允许SSH连接,要允许从特定IP地址(例如192.168.0.100)连接到新的SSH端口(例如2222),可以使用以下命令:sudo iptables -A INPUT -p tcp --dport 2222 -s 192.168.0.100 -j ACCEPT
,请注意,这只是一个示例命令,您需要根据您的网络环境和需求进行适当的调整。
评论前必须登录!
注册