現(xiàn)象：為保證服務(wù)器遠程連接的安全性，修改ssh遠程端口從默認22端口至其他端口

修改/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

#Port 22 //這行去掉#號

Port 20000 //下面添加這一行

重啟ssh服務(wù)systemctl restart sshd.service

使用ssh工具連接服務(wù)器失敗

原因：

服務(wù)器操作系統(tǒng)版本為Centos 7

[root@vsbmanager ~]# getenforce

Enforcing

解決方法：

①關(guān)閉selinux，修改配置文件vi /etc/selinux/config

SELINUX=disabled

關(guān)閉SELinux，重啟服務(wù)器，遠程連接正常。

②使用以下命令查看當前SElinux允許的ssh端口：

semanage port -l | grep ssh

添加20000端口到SELinux

semanage port -a -t ssh_port_t -p tcp 20000

然后確認一下是否添加進去

semanage port -l | grep ssh

如果成功會輸出

ssh_port_t tcp 20000, 22

重啟ssh

systemctl restart sshd.service

不過上述方法僅僅是在ssh中設(shè)置端口,還要在防火墻firewalld中放行才是

CentOS 7防火墻換用Friewalld了

其實跟iptable一樣就命令不一樣

這里有個問題如果要添加范圍例外端口如1000-2000

語法命令如下：

啟用區(qū)域端口和協(xié)議組合

firewall-cmd [--zone=] --add-port=[-]/ [--timeout=]

此舉將啟用端口和協(xié)議的組合。端口可以是一個單獨的端口 或者是一個端口范圍-。協(xié)議可以是tcp或udp。

實際命令如下：

firewall-cmd --permanent --add-port=20000/tcp

執(zhí)行可以成功。

總結(jié)

以上是生活随笔為你收集整理的linux修改端口无效,Centos 7系统版本修改ssh远程端口不生效的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。