迫於某些情況, 22端口不對外開放, 但是爲了自己的便利...在保證了密碼的安全程度和對風險的知情下偷偷開啓新的ssh遠程端口
服務器環境
Operating System: CentOS Linux 7 (Core)
Kernel: Linux 3.10.0-123.el7.x86_64
修改sshd_config
配置文件
vi /etc/ssh/sshd_config
找到Port
和ListenAddress
的配置區域,進行如下修改
Port 22
Port 443
# 開啓全局監聽
ListenAddress 0.0.0.0
說明:打開22註釋以防配置發生意外,後面22都連不上,也算是掩護,然後開發443做備用端口
重啓sshd
服務
systemctl restart sshd
修改防火牆配置
/etc/selinux/config
進行如下修改
SELINUX=disabled
開放端口或關閉防火牆
# 開放端口
firewall-cmd --add-port=10010/tcp --permanent
# 關閉防火牆
systemctl stop firewalld
添加或修改端口類型
# 如果是新端口就 -a 進行添加
semanage port -a -t ssh_port_t -p tcp 443
# 443是https端口,所以是 -m 進行修改
semanage port -m -t ssh_port_t -p tcp 443
semanage 安裝
直接安裝
yum install semanage
如果提示No package semanage available.
可採用以下方法
yum provides semanage
yum -y install policycoreutils-python.x86_64
測試端口是否正常監聽
netstat -nap | grep sshd
出現如下監聽信息則說明配置正常
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 711/sshd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 711/sshd
進行外網測試ssh
ssh user@out-ip -p 443