1 添加ssh端口号
- 添加7248端口,直接编辑sshd_config 添加一个新的端口,一般保留默认端口(防止用22端口远程修改途中,连接丢失),修改成功后再关闭22端口
vim /etc/ssh/sshd_config
- 查看当前ssh服务器端口号 如果新添加的端口号不存在,那么就要向 SELinux 中添加 ssh 端口
- 向 SELinux 中添加 ssh 端口
semanage port -a -t ssh_port_t -p tcp 7248
- 成功后删除22端口
semanage port -d -t ssh_port_t -p tcp 22
- 重启ssh服务
systemctl restart sshd
2 将新端口添加到防火墙中
- 添加端口
firewall-cmd --add-port=2234/tcp --permanent
- 22端口从防火墙中移除
firewall-cmd --remove-port=22/tcp --permanent
- 重启防火墙
systemctl restart firewalld
- 其他相关命令
systemctl status firewalld //查看防火墙状态
systemctl start firewalld //开启防火墙
systemctl stop firewalld //关闭防火墙
systemctl enable firewalld //开启开机自启
systemctl disable firewalld //关闭开机自启
firewall-cmd --list-ports //查看防火墙加入的端口配置
firewall-cmd --add-port=80/tcp //防火墙中加入端口
firewall-cmd --remove-port=80/tcp //防火墙移除端口配置
3 ssh登录限制IP
3.1 方法一
-
在
/etc/hosts.allow
中添加允许ssh
登陆的ip
或者网段
sshd:192.168.0.16:allow
或sshd:192.168.0.0/24:allow
(其中192.168.0.16
是你要允许登陆ssh
的ip
, 或者是一个网段192.168.0.0/24
) -
在
/etc/hosts.deny
添加不允许ssh登陆的IP
sshd:ALL
3.2 方法二
- 修改
ssh
配置文件:
在vim /etc/ssh/sshd_config
添加一行:
allowusers [email protected]
( 注:xx为你用来登入服务器的用户名,这样就限定了用户名和IP
了)
注意这里的ip指的是这个: