服务器添加新ssh远程端口

时间 2019-11-07

标签服务器添加 ssh 远程端口繁體版

原文原文链接

迫于某些状况, 22端口不对外开放, 可是为了本身的便利...在保证了密码的安全程度和对风险的知情下偷偷开启新的ssh远程端口

服务器环境

Operating System: CentOS Linux 7 (Core)
Kernel: Linux 3.10.0-123.el7.x86_64

修改`sshd_config`配置文件

vi /etc/ssh/sshd_config

找到Port和ListenAddress的配置区域,进行以下修改python

Port 22
Port 443

# 开启全局监听
ListenAddress 0.0.0.0

说明:打开22注释以防配置发生意外,后面22都连不上,也算是掩护,而后开发443作备用端口linux

重启sshd服务安全

systemctl restart sshd

修改防火墙配置

/etc/selinux/config

进行以下修改服务器

SELINUX=disabled

开放端口或关闭防火墙ssh

# 开放端口
firewall-cmd --add-port=10010/tcp --permanent

# 关闭防火墙
systemctl stop firewalld

添加或修改端口类型

# 若是是新端口就 -a 进行添加
semanage port -a -t ssh_port_t -p tcp 443

# 443是https端口,因此是 -m 进行修改
semanage port -m -t ssh_port_t -p tcp 443

semanage 安装

直接安装tcp

yum install semanage

若是提示No package semanage available.可采用如下方法ide

yum provides semanage
yum -y install policycoreutils-python.x86_64

测试端口是否正常监听

netstat -nap | grep sshd

出现以下监听信息则说明配置正常测试

tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      711/sshd            
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      711/sshd

进行外网测试ssh

ssh user@out-ip -p 443