CentOS 7 で SSH ポート番号を変更する方法のグラフィック チュートリアル

通常、デフォルトの SSH ポートは 22 ですが、セキュリティ上の理由から、デフォルトのポート番号を変更することをお勧めします。では、SSH ポート番号を変更するにはどうすればよいでしょうか?この記事では主に、CentOS 7 で SSH ポート番号を変更する方法に関するグラフィック チュートリアルを参考として紹介します。

SSH ポート値は 0 ～ 65535 (つまり、2 の 6 乗) です。0 ～ 024 はシステムで使用されるポートです。使用できるポート範囲は 025 ～ 65535 です。

安全上の理由から、まず SSH ポート構成ファイルをバックアップします。

# cp /etc/ssh/ssh_config /etc/ssh/ssh_config.bk

# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bk

2. ポート構成ファイルを変更します。

# /etc/ssh/sshd_config を編集します。

Pot 22 の前の # のコメントを解除し、その下に Pot 2000 の行を追加します (最初にポート 22 を保持し、新しいポートがログインに使用できるようになったら削除することをお勧めします)。

3. sshd サービスを再起動します。

# sshd を切断する

sshdを停止しています: [ OK ]

sshdを起動しています: [ OK ]

4. リスニングポートを確認します。

# netstt -ntpl |gep 2000

# netstt -ntpl |gep ssh

4. ファイアウォールのポートを開く

# /etc/sysconfig/iptbles を編集します。

行を追加します:

-A 入力 -p tcp -m stte Rstte NEW -m tcp Rdpot 2000 -j ACCEPT

それから：

#seice iptbles estt

それで大丈夫です。

注意: サーバーがデフォルトのファイアウォールフィールドを使用している場合

ポート2000を追加

#firell-cmd 応答 Rdd-pot=2000/tcp

ファイアウォールを再起動します（設定を変更した後、ファイアウォールを再起動します）

#firell-cmd リロード

ポートが開いているか確認する

#firell-cmd Rquey-pot=2000/tcp

5. 最後に、ポート 2000 を再度使用して、サーバーに正常にログインできるかどうかを確認します。正常にログインできる場合は、次の操作を実行できます。

セキュリティのため、/etc/ssh/sshd_config を変更して Pot 22 行を削除し、/etc/sysconfig/iptbles の -A INPUT -p tcp -m stte Rstte NEW -m tcp Rdpot 22 -j ACCEPT を削除してポート 22 を閉じることができます。

ポート番号を変更した後にエラーメッセージが表示される場合、プロンプトは次のようになります: eo: Bind to pot

selinux の問題かどうかを確認する必要があります。問題がある場合は、selinux をオフにすることができます。

# /etc/selinux/config を編集します

selinux を無効に変更します [SELINUX=disble]

CentOS 7 で SSH ポート番号を正常に変更するには、サービスを再起動します。