2022-07-19

linux centos 7.6修改ssh默认端口号

1.端口号的概念:众所周知,现在计算机主流的通信协议是TCP/IP四层协议,而传输层就位于三层;传输层提供了面向连接的可靠性传输(TCP)和面向无连接的不可靠传输(UDP);传输层之间的传递靠的就是端口号(port number),端口号总长度为12bit,因此公用2^12次方种可能性(2^12=65536),因此十进制的取值范围是:0-65535;然而用这些十进制数字用来作什么呢?很显然十进制数字用来区分网络上的某些服务的,比如用于远程登陆的ssh服务是22号端口,telnet是23端口;用于网页浏览的htpp的80端口。其中0-1023是知名端口,即已经被公认的了,不能私自使用。

2.ssh的默认端口号是22号,为了防止,黑客容易攻防我们的vps,因此我们需要修改ssh的端口号,这里的vps我用的江苏艾盾的,价格适中,速度还算不错。操作系统版本为linux centos 7.6

(1).修改ssh配置文件  /etc/ssh/sshd_config ,vim /etc/ssh/sshd_config



(2).修改firewall配置(如果本机防火墙是关闭状态,可跳过这一步)

firewall添加端口:firewall-cmd --zone=public --add-port=22492/tcp --permanent

(3).添加完成后重启firewalld.service:systemctl restart firewalld.service

并检查端口是否添加成功:firewall-cmd --zone=public --query-port=22492/tcp,打印yes即为成功.

(4).修改SELinux

添加修改的端口号到SELinux:semanage port -a -t ssh_port_t -p tcp 22492

并检查是否添加成功:semanage port -l | grep ssh,如图出现修改端口号,即为成功。


©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容