Step1.防火墙开放端口
检查防火墙状态:
[root@localhost ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
[root@localhost ~]#
关闭防火墙:
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]#
禁用防火墙
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]#
Step2. 修改/etc/ssh/sshd_config,添加ssh端口
[root@localhost ~]# vi /etc/ssh/sshd_config
找到行 #Port 22,添加自定义的ssh端口,假设111111端口(取10000~65535,一万以下可能被系统占用)
Port 22
Port 27289
#AddressFamily any
ListenAddress 0.0.0.0
ListenAddress ::
输入i 进入编辑模式,找到#Port 22行修改成如上端口。修改完成按ESC,输入:wq保存并退出vi模式。
Step3.设置SELinux (不想开启忽略这一步)
检查selinux状态
#sestatus
如果关闭 将SELINUX=enforcing改为SELINUX=disabled,设置好后重启主机
#vi /etc/selinux/config
查看ssh端口,
#semanage port -l|grep ssh
(可能问题找不到:semanage命令 如果没有装 semanage:
#yum install policycoreutils-python
执行开放27289端口
#semanage port -a -t ssh_port_t -p tcp 27289
)
Step4.重启
重启ssh:
#systemctl restart sshd
重启计算机:
#shutdown -r now
