修改SSH端口 禁用root登录

Linux 新机修改 SSH 端口,禁用 root 登录

启用 SELinux

检查状态

1
sestatus

安装

1
yum install selinux-policy-targeted

开启

1
2
3
vim /etc/selinux/config

setenforce 1

设置SELinux下次重启仍然保持开启,【重要】否则无法正常启动系统

1
touch /.autorelabel

重启

修改SSH端口

修改 sshd 配置

1
vim /etc/ssh/sshd_config
1
2
Port 22 //旧 Port,先保留,防止翻车导致无法远程登录
Port 2222 //新 Port

开放端口

1
2
3
4
5
6
# 启动防火墙
systemctl start firewalld
# 添加开放端口
firewall-cmd --zone=public --add-port=2222/tcp --permanent
# 重载端口配置
firewall-cmd --reload

查看 SSH 端口

1
semanage port -l | grep ssh

添加 SSH 端口,之后可以再次查看端口,确认是否添加成功

1
semanage port -a -t ssh_port_t -p tcp 2222

如果出现 semanage command not found,请执行 

1
2
3
4
yum provides /usr/sbin/semanage
或者
yum whatprovides /usr/sbin/semanage
yum -y install policycoreutils-python

重启服务

1
systemctl restart sshd

旧的远程连接不会离线,可以先保留窗口,新开窗口测试 SSH 端口是否正常

服务正常之后,回头注释 /etc/ssh/sshd_config 的 22 Port

禁用 root 远程登录

修改配置

1
vim /etc/ssh/sshd_config
1
#PermitRootLogin yes  #去掉注释,yes-允许登录,no-不允许登录

重启服务

1
systemctl restart sshd
CentOS
#CentOS
修改SSH端口 禁用root登录
http://example.com/2019/09/17/修改SSH端口-禁用root登录/
作者
Holy
发布于
2019年9月17日
许可协议