服務器添加新ssh遠程端口

迫於某些狀況, 22端口不對外開放, 可是爲了本身的便利...在保證了密碼的安全程度和對風險的知情下偷偷開啓新的ssh遠程端口

服務器環境

Operating System: CentOS Linux 7 (Core)
Kernel: Linux 3.10.0-123.el7.x86_64

修改sshd_config配置文件

vi /etc/ssh/sshd_config

找到Port和ListenAddress的配置區域,進行以下修改

Port 22
Port 443

# 開啓全局監聽
ListenAddress 0.0.0.0

說明:打開22註釋以防配置發生意外,後面22都連不上,也算是掩護,而後開發443作備用端口

重啓sshd服務

systemctl restart sshd

修改防火牆配置

/etc/selinux/config

進行以下修改

SELINUX=disabled

開放端口或關閉防火牆

# 開放端口
firewall-cmd --add-port=10010/tcp --permanent

# 關閉防火牆
systemctl stop firewalld

添加或修改端口類型

# 若是是新端口就 -a 進行添加
semanage port -a -t ssh_port_t -p tcp 443

# 443是https端口,因此是 -m 進行修改
semanage port -m -t ssh_port_t -p tcp 443

semanage 安裝

直接安裝

yum install semanage

若是提示No package semanage available.可採用如下方法

yum provides semanage
yum -y install policycoreutils-python.x86_64

測試端口是否正常監聽

netstat -nap | grep sshd

出現以下監聽信息則說明配置正常

tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      711/sshd            
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      711/sshd

進行外網測試ssh

ssh user@out-ip -p 443