0.安装必要的linux软件。我习惯把系统最小化安装,因此新装的系统缺少必要的软件。
yum install vim -y yum install policycoreutils-python -y
vim Linux下的编辑器,如果不想装你可以使用vi或者nano。
policycoreutils-python 里面Centos Linux的SeLinux使用的管理工具包。在修改linux远程端口后需要修改selinux设置。
很多人为了省事直接关闭掉了Selinux服务,在公网中的服务器这样做,我觉得并不合适。顺便提一句semanage是Selinux使用的命令。你可以使用
yum provides semanage命令查询一个命令所在的软件包。
1.首先连接到远程界面。更改配置文件
vim /etc/ssh/sshd_config
# Port 22
在vim中输入/port找到上面的位置,应该是17行。将其修改成你想要设置的端口号码。
例如,下面是将远程的端口号修改成18712.
Port 18712
2.输入:wq推出vim。也可以使用Shift ZZ快捷键保存退出。
3.将防火墙,开放Linux端口
firewall-cmd --zone=public --add-port=18712/tcp --permanent
刷新防火墙设置
firewall-cmd --reload
查看配置更新是否成功
firewall-cmd --zone=public --query-port=18712/tcp
4.添加Selinux规则
semanage port -a -t ssh_port_t -p tcp 18712
查看是否添加成功
semanage port -l | grep ssh
5.重启sshd服务
systemctl restart sshd
6.确认下列服务都正确,之后就可以使用Xshell连接了。
查看sshd远程连接服务的启动状态
systemctl status sshd Active: active (running) since Sat 2021-04-10 01:41:50 EDT; 25min ago
查看端口绑定
[root@racknerd-22eb8a ~]# netstat -tulpn | grep :18712 tcp 0 0 0.0.0.0:18712 0.0.0.0:* LISTEN 1050/sshd tcp6 0 0 :::18712 :::* LISTEN 1050/sshd