文档中心云主机 Linux云主机运维参考 Linux修改ssh默认端口

Linux修改默认远程连接端口

操作场景

本教程指导如何在交大云公centos 环境下修改云主机默认远程端口（以centos7版本为例，其他版本通用）

前提条件

安全组需要放行需要修改的端口，本文中是2333端口（ssh端口）

步骤一：登录云主机

可以通过ssh远程连接服务器，如果无法远程连接，可以使用云平台控制台登录

步骤二：找到ssh服务配置文件

一般都是在 /etc/ssh/这个目录下面的sshd_config 文件

步骤三：将端口修改为自定义端口

以root身份编辑文件 /etc/ssh/sshd_config文件，找到 #Port 22，最好是在#Port 22 下面添加一个新的端口，比如Port 2333，修改后保存文件

步骤四：设置防火墙规则

如果防火墙是开启的，需要新增防火墙规则，如果防火墙是关闭的，可以忽略该步骤

查看防火墙状态，如果是running的状态，可以按照如下步骤进行操作

[root@insta...sq4 ~]#  systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: active (running) since 二 2019-12-24 16:48:44 CST; 17min ago
     Docs: man:firewalld(1)
 Main PID: 31543 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─31543 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

12月 24 16:48:44 instance-yg8jrsq4 systemd[1]: Starting firewalld - dynamic firewall daemon...
12月 24 16:48:44 instance-yg8jrsq4 systemd[1]: Started firewalld - dynamic firewall daemon.
12月 24 16:49:16 instance-yg8jrsq4 firewalld[31543]: WARNING: ALREADY_ENABLED: 2333:tcp

防火墙规则新增2333端口

1	[root@insta...sq4 ~]# firewall-cmd --zone=public --add-port=2333/tcp --permanent

查看2333端口是否新增成功

1	[root@insta...sq4 ~]# firewall-cmd --zone=public --query-port=2333/tcp

重载防火墙规则

1	[root@insta...sq4 ~]# firewall-cmd --reload

查看防火墙已放行的端口

1	[root@insta...sq4 ~]# firewall-cmd --zone=public --list-ports

步骤五：重启ssh服务，查看ssh服务状态和端口占用情况

重启ssh服务

1	[root@insta...sq4 ~]# systemctl restart sshd

查看ssh占用的端口

1
2
3

[root@insta...sq4 ~]# netstat -ntlp  | grep ssh
tcp        0      0 0.0.0.0:2333            0.0.0.0:*               LISTEN      31881/sshd
tcp6       0      0 :::2333                 :::*                    LISTEN      31881/sshd