共計(jì) 1103 個(gè)字符，預(yù)計(jì)需要花費(fèi) 3 分鐘才能閱讀完成。

CentOS 7 如何修改 ssh 端口號?我們都知道 Linux 服務(wù)器一般 SSH 默認(rèn)端口是 22，但從安全方面考慮，建議修改默認(rèn)端口號。那么，怎么修改 ssh 端口號呢? 本文主要為大家分享在 CentOS 7 修改 SSH 端口號的圖文教程，供大家參考。

SSH 端口取值訪問 0 -65535(即 2 的 16 次方),0-1024 是系統(tǒng)使用的端口, 我們可以使用端口范圍:1025-65535。

1、為了安全起見，我們先備份 SSH 端口配置文件：

# cp /etc/ssh/ssh_config /etc/ssh/ssh_config.bak

# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

2、修改端口配置文件：

# vi /etc/ssh/sshd_config

取消 Port 22 前的 #注釋, 并在下面添加一行 Port 2000 (建議先保留 22 端口, 等新端口可以登錄再去掉)。

3、重啟 sshd 服務(wù):

# service sshd restart

Stopping sshd: [OK]

Starting sshd: [OK]

4、查看下監(jiān)聽端口:

# netstat -antpl |grep 2000

# netstat -antpl |grep ssh

4、開啟防火墻端口

# vi /etc/sysconfig/iptables

添加一行：

-A INPUT -p tcp -m state –state NEW -m tcp –dport 2000 -j ACCEPT

然后：

# service iptables restart

這樣就 OK 了。

注：如果您服務(wù)器使用的是默認(rèn)防火墻 firewalld

添加 2000 端口

# firewall-cmd –permanent –add-port=2000/tcp

重啟防火墻(修改配置后需要重啟防火墻)

# firewall-cmd –reload

查看端口是否開放

# firewall-cmd –query-port=2000/tcp

5、最后再次嘗試使用 2000 端口是否可以成功登錄服務(wù)器，如果可以正常登錄，就可以執(zhí)行下面操作：

我們可以修改 /etc/ssh/sshd_config 刪除 Port 22 行, 在/etc/sysconfig/iptables 中刪除-A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT 來關(guān)閉 22 端口以此來達(dá)到安全。

如果修改端口號后有出現(xiàn)報(bào)錯(cuò)，提示：error:Bind to port

需要檢查下是否是 selinux 的問題，如果是，可以關(guān)了 selinux

# vi /etc/selinux/config

將 selinux 改成 disable【SELINUX=disable】

重啟服務(wù)即可在 CentOS 7 下成功修改 SSH 端口號。