CentOS 远程端口配置详解
CentOS 是一款流行的 Linux 发行版,广泛应用于服务器环境,为了增强系统安全性,修改默认的远程连接端口(如 SSH 的默认端口 22)是一个常见的做法,本文将详细介绍如何在 CentOS 系统中更改 SSH 的默认端口,包括关闭 SELinux、修改 SSH 配置文件、防火墙设置以及重启服务等步骤。
一、关闭 SELinux
SELinux 是一种安全机制,可以防止进程访问未经授权的资源,在某些情况下,它可能会阻止新的 SSH 端口正常工作,建议暂时关闭 SELinux。
1、永久关闭 SELinux:
打开/etc/selinux/config 文件,并将SELINUX=enforcing 修改为SELINUX=disabled。
sed i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
2、临时关闭 SELinux:
运行以下命令以临时关闭 SELinux:
setenforce 0
二、修改 SSH 配置文件
SSH 配置文件通常位于/etc/ssh/sshd_config,我们需要编辑这个文件来添加新的端口号。
1、使用文本编辑器打开sshd_config 文件:
vi /etc/ssh/sshd_config
2、找到#Port 22 这一行,按i 进入插入模式,在该行下方添加新的端口号,例如Port 22000。
#Port 22 Port 22000
3、保存并退出编辑器(按Esc,然后输入:wq)。
三、系统防火墙放行新的远程端口
在 CentOS 7 及更高版本中,默认使用的是 firewalld 防火墙,我们需要配置防火墙以允许新的 SSH 端口通过。
1、查看防火墙状态:
firewallcmd state
2、添加新的端口到防火墙规则中:
firewallcmd zone=public addport=22000/tcp permanent
3、重新加载防火墙配置:
firewallcmd reload
4、验证新端口是否已添加到防火墙规则中:
firewallcmd zone=public listports
四、重启服务器
完成上述步骤后,需要重启服务器以使更改生效。
reboot
或者,可以选择只重启 SSH 服务和防火墙服务:
systemctl restart sshd systemctl restart firewalld
五、测试新的远程端口
使用 XShell 或命令行工具测试新的远程端口是否可以正常连接,命令格式如下:
ssh 用户名@IP p 新端口号
ssh root@192.168.1.1 p 22000
修改 CentOS 系统的远程连接端口涉及多个步骤,包括关闭 SELinux、编辑 SSH 配置文件、配置防火墙以及重启相关服务,以下是关键步骤的简要回顾:
1、关闭 SELinux:永久或临时关闭 SELinux 以避免其阻止新的 SSH 端口。
2、修改 SSH 配置文件:在/etc/ssh/sshd_config 文件中添加新的端口号。
3、配置防火墙:使用 firewalld 命令添加新的端口到防火墙规则中,并重新加载防火墙配置。
4、重启服务器或相关服务:重启服务器或仅重启 SSH 服务和防火墙服务以使更改生效。
5、测试新的远程端口:使用远程登录工具测试新的端口是否可以正常连接。
通过遵循这些步骤,您可以成功地更改 CentOS 系统的远程连接端口,从而提高系统的安全性,在进行任何更改之前,建议备份相关配置文件以防万一,如果您使用的是云服务器,请确保在云服务提供商的控制台中也开放了相应的端口。
