CentOS 7 SSH端口修改

CentOS 7 SSH端口修改

在网络安全中，默认配置的使用可能会带来不必要的风险，尤其是像SSH这样的服务。通过修改默认的端口号，可以降低被扫描及攻击的可能性。本文将介绍如何在CentOS 7中更改SSH服务的默认端口。

准备工作

确保您已具有用户权限，可以使用 sudo 命令。如果未安装 vim 或其他编辑器，请先安装。

步骤 1：备份配置文件

在更改任何配置文件之前，建议备份原始文件，以便在必要时恢复。可以使用以下命令备份 sshd_config 文件：

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

步骤 2：编辑SSH配置文件

使用编辑器打开sshd_config文件：

sudo vim /etc/ssh/sshd_config

找到文件中的#Port 22一行。去掉注释符号#并将端口号22更改为您想要的端口号，例如2222：

Port 2222

步骤 3：更新防火墙规则

确保新端口在防火墙中被允许。使用firewalld的用户可以按以下步骤操作：

sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload
        

如有启用其他防火墙，更新相应的规则。

步骤 4：重启SSH服务

在完成配置和防火墙规则后，重启SSH服务以应用更改：

sudo systemctl restart sshd

步骤 5：测试新端口

从另一个终端或通过不同的SSH客户端验证连接。使用新的端口号测试连接：

ssh -p 2222 user@your-server-ip

确保连接成功以验证配置正确性。

注意事项

在确保能够通过新端口连接后，可以禁用默认端口22。但在此之前，请确保所有配置均已正确，避免被封锁在服务器之外。

由于某些防火墙策略或网络结构可能会影响端口连接，测试时请考虑这一点。