常规我们在选择服务器镜像的时候默认SSH端口都是22。但是从安全角度看,22端口默认通用大家都知道,所以我们考虑到安全还是更换掉22端口成自定义的SSH端口。
第一、添加服务器安全组
如果我们服务器有安全组设置的,我们需要先将自定义的SSH端口添加放行到安全组中。
第二、修改SSH默认端口
vi /etc/ssh/sshd_config
打开SSH配置文件。
然后看到 port 的参数22,可以这行屏蔽,然后重新添加一行加上 port 端口新的自定义端口。
然后保存退出。
第三、服务器端端口放行
firewall-cmd --zone=public --add-port=12321/tcp --permanent
如果我们服务器有安装防火墙,那就需要放行我们设置的端口。
firewall-cmd --reload
重启防火墙生效。
就这么简单,我们将默认的SSH 22端口更换成自己的端口。
本文出处:老蒋部落 » 记录CentOS7自定义修改SSH端口 不用默认22端口 | 欢迎分享( 公众号:老蒋朋友圈 )