一、修改远程端口
打开远程端口配置文件:
vim /etc/ssh/sshd_config
修改Port:
找到 #Port 22 这一行 将#删掉 系统默认22为远程端口。将22修改为自己想要的端口号即可
如果之前修改过,可通过查看所有放行端口,确认目前端口号
firewall-cmd --zone=public --list-ports
重启刷新配置文件
#重启命令:
systemctl restart sshd.service
#如果不成功,可尝试以下两个命令
systemctl restart sshd
/etc/init.d/sshd restart
注意,重启服务时可能会报错,由于Centos中带有selinux,类似于360安全卫士,会进行一些修改系统配置等,一些安全服务的拦截
注意:禁用selinux
重启时可能会报:
Job for sshd.service failed because the control process exited with error code.
See "systemctl status sshd.service" and "journalctl -xe" for details.的错误,
可以根据提示"systemctl status sshd.service"查看。
这里是因为SElinux启用了。需要禁用selinux
二、禁用Selinux
禁用原因
在centos6中将远程端口添加到防火墙上之后基本已经可以正常远程了。
但是centos7中还有一个selinux的软件。类似于360的存,还是会拦截远程。需要关闭selinux
进入到selinux配置文件中
vi /etc/selinux/config
修改相应配置
将 SELINUX=enforcing 修改为 SELINUX=disabled
按“Esc”退出编辑模式,输入:wq 保存修改,并退出
文本编辑命令解释
#注:进入配置文件后,按 i 代表进入编辑模式,
刚进入时默认为命令行模式,可通过输入英文冒号后,输入相应的命令,进行对文本的增删改查
w 代表写入
q 代表退出
q!代表强制退出
详细命令可搜索vi/vim 命令详解
设置之后重启系统才会生效
三、将远程端口添加至防火墙放行
添加端口到防火墙
#使用指令:
firewall-cmd --zone=public --add-port=80/tcp --permanent
#其中80是你需要添加的远程端口号。
#添加成功之后,系统会提示;success 表示添加成功。
更新防火墙的信息:
#使用指令:
firewall-cmd --reload
#提示 success 表示更新成功。
重启防火墙 :
systemctl restart firewalld.service
四、查看端口是否修改成功
windows 本地查看
使用 ping IP 端口 或 tcping IP 端口
如 ping 123.123.123.123 12345 或 tcping 123.123.123.123 12345
使用远程登录工具 putty 输入对应账号和密码
查看防火墙放行端口
firewall-cmd--list-all