- 編輯/etc/ssh/sshd_config 文件, 添加端口
vim /etc/ssh/sshd_config
移到Port 22行, yyp複製一行, 並更改端口
Port 10086
- 重啓sshd服務
systemctl restart sshd
- 查看下端口是否已經開了
netstat -lnp|grep 10086
發現端口沒看, 什麼情況
查看下服務的狀態, 發現出錯了
Bind to port 10086 on 0.0.0.0 failed: Permission denied.
原來是SELinux問題, 關掉它
修改vi /etc/selinux/config
SELINUX=disabled
然後重啓
或者設置SELinux開放端口
先查下SELinux給ssh開放了什麼端口
semanage port -l|grep ssh
結果
ssh_port_t tcp 22
添加10086端口
semanage port -a -t ssh_port_t -p tcp 10086
然後再查下, 顯示如下
ssh_port_t tcp 10086, 22
然後再重啓sshd服務
再查下端口開放情況
tcp 0 0 0.0.0.0:10086 0.0.0.0:* LISTEN 7160/sshd
tcp6 0 0 :::10086 :::* LISTEN 7160/sshd
正常了
4. 設置防火牆, 開放端口
firewall-cmd --permanent --add-port=10086/tcp
重啓防火牆
systemctl restart firewalld
或者修改防火牆的ssh.xml配置文件
<port protocol="tcp" port="22"/>
<port protocol="tcp" port="10086"/>
保存, 重啓防火牆, 設置完成
5.