openEuler 24.03 修改ssh端口号
为什么修改
就是为了不让你知道端口号是多少,就是不想让你连
情景一
漏洞扫描说你有ssh漏洞
情景二
我知道你IP,没事我就连你连着玩
情景三
就是想连你试试
那我肯定不让你连啊
我修改端口号(7788)
- 执行命令编辑端口号
vim /etc/ssh/sshd_config
找到Port 22行,在下边增加行
Port 7788 - 开通防火墙7788端口
firewall-cmd --permanent --add-port=7788/tcp
重新加载防火墙规则(使配置生效)
firewall-cmd --reload
验证端口是否放行成功
firewall-cmd --list-ports | grep 7788 - 处理 SELinux
添加新端口到 SELinux 的 SSH 端口列表
semanage port -a -t ssh_port_t -p tcp 7788
验证配置是否生效
semanage port -l | grep ssh_port_t - 重启shh服务
systemctl restart sshd - 验证服务状态(确保重启成功)
systemctl status sshd