openEuler 22.03 修改 ssh 22 端口

蒜丶2026-01-02 14:16

目录

  • [一、配置 shhd_config](#一、配置 shhd_config)
    • [1.1 文件备份](#1.1 文件备份)
    • [1.2 修改 shhd_config](#1.2 修改 shhd_config)
  • [二、配置 SELinux](#二、配置 SELinux)
    • [2.1 检查 SELinux 状态](#2.1 检查 SELinux 状态)
    • [2.2 安装 semanage](#2.2 安装 semanage)
    • [2.3 修改 SSH 的 SELinux 端口上下文](#2.3 修改 SSH 的 SELinux 端口上下文)
  • 三、配置防火墙
  • [四、重启 SSH 服务并测试](#四、重启 SSH 服务并测试)
  • [五、禁用 22 端口](#五、禁用 22 端口)
    • [5.1 修改 shhd_config](#5.1 修改 shhd_config)
    • [5.2 配置防火墙](#5.2 配置防火墙)
    • [5.3 重启 SSH 服务](#5.3 重启 SSH 服务)

一、配置 shhd_config

1.1 文件备份

bash 复制代码 
[root@localhost ~]# sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

1.2 修改 shhd_config

可以使用 ss -tuln 查看已占用的端口。

bash 复制代码 
# 1、编辑命令,输入【i】编辑
[root@localhost ~]# sudo vi /etc/ssh/sshd_config

# 2、添加端口,以防无法登录服务器,暂时先放开22端口
# =====================================================================
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 22
Port 2222
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
# =====================================================================

# 3、保存并退出
在 vi 中按 Esc,输入 :wq,然后回车


如图所示,如果您想要更改SELinux系统上的端口,您必须告知 SELinux 关于这个变化。

二、配置 SELinux

2.1 检查 SELinux 状态

bash 复制代码 
[root@localhost ~]# sudo getenforce
Enforcing

如果返回 Enforcing,则需要进行下一步。

2.2 安装 semanage

bash 复制代码 
# CentOS 8/RHEL 8+
[root@localhost ~]# sudo yum -y install policycoreutils-python-utils
# CentOS 7/RHEL 7+
#[root@localhost ~]# sudo yum -y install policycoreutils-python

2.3 修改 SSH 的 SELinux 端口上下文

bash 复制代码 
# 添加新端口
[root@localhost ~]# sudo semanage port -a -t ssh_port_t -p tcp 2222
# 验证是否成功
[root@localhost ~]# sudo semanage port -l | grep ssh
ssh_port_t                     tcp      2222, 22

三、配置防火墙

bash 复制代码 
# 开放端口(TCP协议)
[root@localhost ~]# sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp
success
# 重新加载防火墙规则
[root@localhost ~]# sudo firewall-cmd --reload
success
# 验证端口是否开放
[root@localhost ~]# sudo firewall-cmd --list-ports
2222/tcp

四、重启 SSH 服务并测试

bash 复制代码 
# 1、重启服务
[root@localhost ~]# sudo systemctl restart sshd
# 2、查看 SSH 监听的端口
[root@localhost ~]# sudo ss -tnlp | grep sshd
# 3、在新终端测试连接(不要关闭当前终端!),如使用 win 命令提示符
# ssh -p port username@localhost
ssh -p 2222 root@192.168.0.110
输入登录密码

也可以使用Putty、Xshell软件测试是否成功登录。

五、禁用 22 端口

5.1 修改 shhd_config

bash 复制代码 
# 1、编辑命令,输入【i】编辑
[root@localhost ~]# sudo vi /etc/ssh/sshd_config
# 2、注释端口
#Port 22
# 3、保存并退出
在 vi 中按 Esc,输入 :wq,然后回车

5.2 配置防火墙

bash 复制代码 
# 移除22端口
[root@localhost ~]# sudo firewall-cmd --permanent --zone=public --remove-port=22/tcp
# 重新加载防火墙规则
[root@localhost ~]# sudo firewall-cmd --reload

5.3 重启 SSH 服务

bash 复制代码 
[root@localhost ~]# sudo systemctl restart sshd
相关推荐
碳基沙盒20 小时前
OpenClaw 多 Agent 配置实战指南
运维
蝎子莱莱爱打怪4 天前
Centos7中一键安装K8s集群以及Rancher安装记录
运维·后端·kubernetes
埃博拉酱4 天前
VS Code Remote SSH 连接 Windows 服务器卡在"下载 VS Code 服务器":prcdn DNS 解析失败的诊断与 BITS 断点续传
windows·ssh·visual studio code
DianSan_ERP4 天前
电商API接口全链路监控:构建坚不可摧的线上运维防线
大数据·运维·网络·人工智能·git·servlet
呉師傅5 天前
火狐浏览器报错配置文件缺失如何解决#操作技巧#
运维·网络·windows·电脑
不是二师兄的八戒5 天前
Linux服务器挂载OSS存储的完整实践指南
linux·运维·服务器
zhangfeng11335 天前
趋动云 如何ssh登录 服务区 项目server
运维·人工智能·ssh
ZeroNews内网穿透5 天前
谷歌封杀OpenClaw背后:本地部署或是出路
运维·服务器·数据库·安全
失重外太空啦5 天前
nginx
运维·nginx
Gofarlic_oms15 天前
避免Kisssoft高级分析模块过度采购的科学评估方法
大数据·linux·运维·人工智能·matlab
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06OpenClaw优化飞书API 额度已耗尽问题07小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)08Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤09Window 10部署openclaw报错node.exe : npm error code 12810OpenClaw大龙虾机器人完整安装教程