CENTOS 8 更改SSH端口

/ 0评 / 0

首先修改SELINUX的设置,要允许SELINUX开启

 vi /etc/selinux/config 

修改 SELINUX=permissive
修改完毕后重启 INIT 6

为了防止出现“semanage: command not found”的错误,需要执行:

dnf install policycoreutils-python-utils

如果是CENTOS 7 请执行:
yum provides semanage
yum -y install policycoreutils-python

然后执行:

semanage port -a -t ssh_port_t -p tcp 2020

执行完后查看一下:

semanage port -l | grep ssh

ssh_port_t tcp 2020, 22

vi /etc/ssh/sshd_config

去掉 Port 22前的注释,添加为:
Port 22
Port 2020
保存退出

重启SSHD服务

systemctl restart sshd

然后开启防火墙,查看一下状态

$ systemctl enable firewalld
$ systemctl start firewalld
$ systemctl status firewalld

查看防火墙当前「默认」和「激活」zone(区域):

$ firewall-cmd --get-default-zone
public  
$ firewall-cmd --get-active-zones
public  
  interfaces: eth0

激活 public 区域,增加网卡接口:

$ firewall-cmd --set-default-zone=public
$ firewall-cmd --zone=public --add-interface=eth1
success  

为 public zone 永久开放 2020/TCP 端口

$ firewall-cmd --permanent --zone=public --add-port=22/tcp
$ firewall-cmd --permanent --zone=public --add-port=2020/tcp
# 重载防火墙
$ firewall-cmd --reload

需要把原来允许和暴露的22端口禁止掉:

$ vi /etc/ssh/sshd_config
#Port 22
Port 2020  
$ systemctl restart sshd
$ firewall-cmd --permanent --zone=public --remove-port=22/tcp
success  
$ firewall-cmd --reload
$ firewall-cmd --permanent --list-port
443/tcp 80/tcp 2020/tcp

把指向22端口的流量都指向本地

firewall-cmd --permanen --zone=public --add-forward-port=port=22:proto=tcp:toport=22:toaddr=127.0.0.1

firewall-cmd --reload

发表评论

电子邮件地址不会被公开。 必填项已用*标注