Linux修改默认远程连接端口
更新时间:2024-07-02
本文介绍使用百度智能云公共镜像Linux系统如何修改SSH默认远程端口的方法(含操作指导视频),您可以参考视频中的关键步骤指导,使用智能云产品或是自助解决问题,请点击此处观看视频《Linux修改SSH默认端口号》
说明:
如视频指导中的部分界面元素或操作方式发生变化,请以智能云控制台界面为准。本视频重点演示功能操作流程,界面的细微变化不影响流程的整体呈现。
步骤一 登录服务器
可以通过ssh远程连接服务器,如果无法远程连接,可以使用VNC登录。
步骤二 找到ssh服务配置文件
一般都是在 /etc/ssh/这个目录下面的sshd_config 文件。
步骤三 将端口修改为自定义端口
以root身份编辑文件 /etc/ssh/sshd_config文件,找到 #Port 22,最好是在#Port 22 下面添加一个新的端口,比如Port 2333,修改后保存文件。
步骤四 设置防火墙规则
如果防火墙是开启的,需要新增防火墙规则,如果防火墙是关闭的,可以忽略该步骤。
#查看防火墙状态,如果是running的状态,可以按照如下步骤进行操作
[root@insta...sq4 ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: active (running) since 二 2019-12-24 16:48:44 CST; 17min ago
Docs: man:firewalld(1)
Main PID: 31543 (firewalld)
CGroup: /system.slice/firewalld.service
└─31543 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
12月 24 16:48:44 instance-yg8jrsq4 systemd[1]: Starting firewalld - dynamic firewall daemon...
12月 24 16:48:44 instance-yg8jrsq4 systemd[1]: Started firewalld - dynamic firewall daemon.
12月 24 16:49:16 instance-yg8jrsq4 firewalld[31543]: WARNING: ALREADY_ENABLED: 2333:tcp
#防火墙规则新增2333端口
[root@insta...sq4 ~]# firewall-cmd --zone=public --add-port=2333/tcp --permanent
#查看2333端口是否新增成功
[root@insta...sq4 ~]# firewall-cmd --zone=public --query-port=2333/tcp
#重载防火墙规则
[root@insta...sq4 ~]# firewall-cmd --reload
#查看防火墙已放行的端口
[root@insta...sq4 ~]# firewall-cmd --zone=public --list-ports步骤五 重启ssh服务,查看ssh服务状态和端口占用情况
#重启ssh服务
[root@insta...sq4 ~]# systemctl restart sshd
#查看ssh占用的端口
[root@insta...sq4 ~]# netstat -ntlp | grep ssh
tcp 0 0 0.0.0.0:2333 0.0.0.0:* LISTEN 31881/sshd
tcp6 0 0 :::2333 :::* LISTEN 31881/sshd步骤六 使用自定义端口连接
ssh -p 2333 root@ip如果使用新端口无法远程连接服务器的话,可以通过VNC登录到服务器,检查/etc/sysconfig/selinux配置文件,将SELINUX参数改为disabled:SELINUX=disabled,修改后保存文件,然后再次尝试。
