记录一下openEuler系统修改SSH端口操作命令,省得日后再查。
一、修改前备份SSH配置文件
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak二、编辑SSH文件
使用文本编辑器(vi、vim、nano 等)打开/etc/ssh/sshd_config文件
sudo vim /etc/ssh/sshd_config在文件中找到有关端口号的行并修改所需端口号。
默认情况下该行为:
#Port 22三、保存并关闭文件
保存更改并关闭编辑器。
(1)如果使用的是 nano,可以按 Ctrl + O,然后按 Enter 保存,最后按 Ctrl + X 退出。
(2)如果使用的是 vim,可以按 ESC,然后按 :wq 保存退出。
四、放行防火墙端口
放行刚刚修改的SSH端口。如22端口,执行下面命令:
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent重启防火墙,使修改内容生效
sudo firewall-cmd --reload五、检查SELinux策略
更改 SELinux 策略以允许 SSHD 在新端口上监听
首先,安装 policycoreutils-python-utils(或 policycoreutils-python,取决于你的发行版)
sudo yum install policycoreutils-python-utils然后添加一个新的策略规则
sudo semanage port -a -t ssh_port_t -p tcp 22这将允许 SSHD 服务在 TCP 端口 22 上运行
检查端口 22 是否已经正确地被分配给了 SSH
sudo semanage port -l | grep ssh_port_t重新启动 SSHD 服务
sudo systemctl restart sshd直接关闭SELinux重启sshd(不建议)
暂时关闭SELinux
sudo setenforce 0重新启动 SSHD 服务并重新启用 SELinux 强制模式
sudo systemctl restart sshd
sudo setenforce 1检查 SELinux 状态和日志
getenforce
