查了下部落在VPS简单安全设定中记录过的修改端口还停留在centos6.*年代,CentOS7.*修改端口相对来说步骤多了一些,麻烦了一些,为了避免忘记偶尔要去找所以记录下来,方便自己查看。
1.添加新端口
这一步跟centos6.*是一样的,修改配置文件。
[root@zrblog ~]# vi /etc/ssh/sshd_config
找到#Port 22,去掉前面的#并新加一行Port 1234(1234为新的端口,自行指定),然后保存退出。
2.在防火墙中放行新端口
[root@zrblog ~]# firewall-cmd --zone=public --add-port=1234/tcp --permanent #1234指新的端口 [root@zrblog~]# firewall-cmd --reload
如果短期试试也可以关闭防火墙。
3.向SELinux中添加ssh端口
[root@zrblog ~]# yum provides semanage #安装管理工具 [root@zrblog ~]#yum -y install policycoreutils-python #安装依赖包 [root@zrblog ~]#semanage port -l | grep ssh #查询ssh端口 [root@zrblog ~]#semanage port -a -t ssh_port_t -p tcp 1234 #向SELinux中添加ssh端口 [root@zrblog ~]#systemctl restart sshd.service #重启sshd服务
这一步也可以关闭SElinux
[root@zrblog ~]# vi /etc/selinux/config
修改SELINUX=enforcing为SELINUX=disabled,完成后保存,重启。
![[黑五]vmiss:全场VPS/独立服务器7折起,美国/韩国/日本/香港VPS年付106元起,可选CN2 GIA/AS9929/CMIN2线路-赵容部落](https://www.zrblog.net/wp-content/uploads/2022/05/vmiss.png)
![[黑五]HostDare低至3.5折+双倍内存+双倍流量,洛杉矶VPS年付9.1美元起,可选AMD EPYC,可选CN2 GIA+AS9929+CMIN2线路-赵容部落](https://www.zrblog.net/wp-content/uploads/2016/06/hostdare.png)
![[11.11]搬瓦工全场8.9折优惠码,可选香港/日本/美国/加拿大/荷兰/阿联酋等多机房,大带宽CN2 GIA线路-赵容部落](https://www.zrblog.net/wp-content/uploads/2013/11/bandwagonhost.jpg)
![[11.11]RAKsmart:不限流量VPS秒杀$0.99/月起,叠加预充值活动下单更优惠-赵容部落](https://www.zrblog.net/wp-content/uploads/2020/07/raksmart.jpg)