Linux修改远程连接端口
参考博客:
修改远程连接端口
1.编辑sshd配置,修改默认的端口。
vi /etc/ssh/sshd_config
找到配置端口号的位置,可在命令行模式下输入'?#Port 22'进行查找。详细命令可查看Linux vi/vim
#Port 22
修改为:
Port 22
Port 10022 #变更后的端口
这样做防止10022端口不能连接的情况下还可以使用22端口连接,保存退出。
重启sshd:
systemctl restart sshd
显示目前所有应用端口,查看10022是否在其中
netstat -nplt
如果10022不在端口列表中,有些centos版本的配置文件在/usr/local/openssh/etc/sshd_config,
同样的步骤进行修改并重启sshd
vi /usr/local/openssh/etc/sshd_config
2.SELinux添加开放端口。
查看SELinux配置,如果SELINUX=disabled,忽略后续SELinux的操作。
cat /etc/selinux/config
查看SELinux开放给ssh使用的端口
semanage port -l|grep ssh
系统输出
ssh_port_t tcp 22
开放新端口
开放新端口
semanage port -a -t ssh_port_t -p tcp 10022
再次查看,系统输出结果
ssh_port_t tcp 10022,22
3.防火墙配置,如果防火墙已关闭,可以忽略。
查看防火墙状态
firewall-cmd --state
查看防火墙开放端口
查看防火墙开放端口
firewall-cmd --zone=public --list-ports
开放10022端口
firewall-cmd --zone=public --add-port=10022/tcp --permanent
配置防火墙端口生效
firewall-cmd --reload
4.使用122端口进行远程连接测试,连接成功,说明10022端口配置生效。
编辑sshd配置,注释掉22端口,重启sshd
vi /etc/ssh/sshd_config
#Port 22
Port 10022
systemctl restart sshd
1
2
systemctl restart sshd
1
Port 22
Port 122
1
2
systemctl restart sshd
1
用putty建立连接
在ip地址处写入服务器IP地址,Port处写入改后的地址10022
用FileZilla建立连接
现象:
直接填写会出现如下的情况:
解决方案:
- 点击【文件】->【站点管理器】,出现如下界面:
可能你的那里没有新站点,如果没有就点击新站点哦。
- 点击【协议】,选择【SFTP-SSH File Transform Protocol】协议。
-
输入服务器的【IP地址】和【端口】
-
输入用户和密码之后,点击连接
注意
查看端口号占用情况:
netstat -ntulp | grep 端口号
lsof -i:端口号(能查看进程名、进程号)