- 查看服务器端口号范围
sysctl -a | grep ip_local_port_range > net.ipv4.ip_local_port_range = 32768 60999 # 在这个范围内ssh端口
- 修改SSH配置文件
vim /etc/ssh/sshd_config
# Port 22 Port 22 Port 54321
SSH默认监听端口是22,保留了22端口,防止之后因为各种权限和配置问题,导致连22端口都不能访问了,等一切都配置好了,再关闭22端口。
# 查看SSH端口是否配置正确 netstat -ntlp # 查看防火墙是否打开 systemctl status firewalld # 如果防火墙打开,增加端口到防火墙规则 firewall-cmd --permanent --zone=public --add-port=10022/tcp # 如果防火墙打开,重新加载防火墙策略 firewall-cmd --reload # 加载防火墙策略执行成功后,查看端口是否被开启 firewall-cmd --permanent --query-port=10022/tcp # 重新登录服务器,修改SSH配置文件 vim /etc/ssh/sshd_config 找到“Port 22”,“#” 注释掉 # 关闭防火墙ssh firewall-cmd --permanent --zone=public --remove-service=ssh # 删除22端口 firewall-cmd --permanent --zone=public --remove-port=22/tcp # 重启SSH服务 systemctl restart sshd # 重启防火墙 systemctl restart firewalld.service # 重启下服务器 # shutdown -r now ----------------------------------------------- # 查看端口是否被占用 netstat -lnp | grep 10022
