1.先檢視下伺服器端口号範圍
[root@localhost ~]# sysctl -a | grep ip_local_port_range
顯示:net.ipv4.ip_local_port_range = 32768 60999
新ssh端口号選擇在這個範圍内即可,如54321
2.修改SSH配置檔案
[root@localhost ~]# vim /etc/ssh/sshd_config
找到“#Port 22”,複制該行到下一行,然後把兩行的“#”号即注釋去掉,修改成:
Port 22
Port 54321
SSH預設監聽端口是22,如果你不強制說明别的端口,”Port 22”注不注釋都是開放22通路端口。上面我保留了22端口,防止之後因為各種權限和配置問題,導緻連22端口都不能通路了,等一切都配置好了,再關閉22端口。
增加了54321端口,大家修改端口時候最好挑32768~60999之間的端口号,10000以下容易被系統或一些特殊軟體占用,或是以後新應用準備占用該端口的時候,卻被你先占用了,導緻軟體無法運作。
3.檢視SSH端口是否配置正确
[root@localhost ~]# netstat -ntlp
4.檢視防火牆是否打開
[root@localhost ~]# systemctl status firewalld
5.如果防火牆打開,增加端口到防火牆規則
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=54321/tcp
6.如果防火牆打開,重新加載防火牆政策
[root@localhost ~]# firewall-cmd --reload
7.加載防火牆政策執行成功後,檢視端口是否被開啟
[root@localhost ~]# firewall-cmd --permanent --query-port=59183/tcp
8.重新登入伺服器,修改SSH配置檔案
找到“Port 22”,“#”注釋
9.關閉防火牆ssh
[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-service=ssh
10.删除22端口
[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-port=22/tcp
11.重新開機SSH服務
[root@localhost ~]# systemctl restart sshd
12.重新開機防火牆
[root@localhost ~]# systemctl restart firewalld.service
13.重新開機下伺服器
[root@localhost ~]# shutdown -r now
-----------------------------------------------
# 檢視端口是否被占用
[root@localhost ~]# netstat -lnp | grep 54321
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)