这么重要的东西我居然没有给放上来···
这是我每次买完小鸡鸡之后做的第一件事啊 !!!!

如果是 centOS 6 的话可跳过步骤一、二,直接进行步骤三。
CentOS 7虽然默认使用的是firewall作为防火墙,一般都是要装回iptables防火墙;但是很多时候直接进行第四步就OK。

1、关闭firewall

停止firewall:
systemctl stop firewalld.service

禁止firewall开机启动:
systemctl disable firewalld.service

2、安装iptables
安装:
yum install iptables-services

临时关闭iptables:
service iptables stop

永久关闭iptables:
chkconfig iptables off

3、修改防火墙

vi /etc/sysconfig/iptables

找到现有的ssh那行,把 22 修改为新的 SSH 端口号 (例如)233

修改后的配置应为

-A INPUT -p tcp -m state --state NEW -m tcp --dport 233 -j ACCEPT

保存防火墙配置,其实你在 :wq 退出 vim 的时候就已经保存了,这里也是做一个确保:
service iptables save

重启防火墙:
service iptables restart

4、修改ssh端口

vi /etc/ssh/sshd_config


#
#Port 22

修改为 Port 233 (这里的 233 即为你上面修改的端口)

重启下ssh服务

service sshd restart

如果在过程中出现错误提示:

[root@*******]# service sshd restart
Redirecting to /bin/systemctl restart sshd.service
Job for sshd.service failed because a configured resource limit was exceeded. See "systemctl status sshd.service" and "journalctl -xe" for details.

那么依次执行以下三个命令:

yum -y install policycoreutils-python
semanage port -a -t ssh_port_t -p tcp 233
firewall-cmd --permanent --zone=public --add-port=233/tcp

然后重新返回修改的ssh端口,确保两次修改的端口一致

=====================================================================================

如果修改ssh之后发现连不上的话
vi /etc/sysconfig/iptables 中添加

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

添加新评论