linux centos 7.6修改ssh默认端口号
1.端口号的概念:众所周知,现在计算机主流的通信协议是TCP/IP四层协议,而传输层就位于三层;传输层提供了面向连接的可靠性传输(TCP)和面向无连接的不可靠传输(UDP);传输层之间的传递靠的就是端口号(port number),端口号总长度为12bit,因此公用2^12次方种可能性(2^12=65536),因此十进制的取值范围是:0-65535;然而用这些十进制数字用来作什么呢?很显然十进制数字用来区分网络上的某些服务的,比如用于远程登陆的ssh服务是22号端口,telnet是23端口;用于网页浏览的htpp的80端口。其中0-1023是知名端口,即已经被公认的了,不能私自使用。
2.ssh的默认端口号是22号,为了防止,黑客容易攻防我们的vps,因此我们需要修改ssh的端口号,这里的vps我用的江苏艾盾的,价格适中,速度还算不错。操作系统版本为linux centos 7.6
(1).修改ssh配置文件 /etc/ssh/sshd_config ,vim /etc/ssh/sshd_config
(2).修改firewall配置(如果本机防火墙是关闭状态,可跳过这一步)
firewall添加端口:firewall-cmd --zone=public --add-port=22492/tcp --permanent
(3).添加完成后重启firewalld.service:systemctl restart firewalld.service
并检查端口是否添加成功:firewall-cmd --zone=public --query-port=22492/tcp,打印yes即为成功.
(4).修改SELinux
添加修改的端口号到SELinux:semanage port -a -t ssh_port_t -p tcp 22492
并检查是否添加成功:semanage port -l | grep ssh,如图出现修改端口号,即为成功。
