一,修改防火墙,允许指定的新端口访问
[root@img ~]# firewall-cmd --zone=public --add-port=31234/tcp --permanent
success
[root@img ~]# firewall-cmd --reload
success
[root@img ~]# more /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on
networks to not harm your computer. Only selected incoming connections are accepted.</description>
<port port="80" protocol="tcp"/>
<port port="22" protocol="tcp"/>
<port port="31234" protocol="tcp"/>
<forward/>
</zone>二,修改sshd的配置
[root@img ~]# cd /etc/ssh/
[root@img ssh]# vi sshd_config修改port为指定的端口
#Port 22
Port 31234 配置文件的有效性和密匙的完整性
[root@img ssh]# sshd -t重启sshd服务
[root@img ssh]# systemctl restart sshd.service 查看实际运行中的端口:
[root@img ~]# ss -lntp
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 128 0.0.0.0:31234 0.0.0.0:* users:(("sshd",pid=3187,fd=3))说明:刘宏缔的架构森林是一个专注架构的博客,地址:https://www.cnblogs.com/architectforest
对应的源码可以访问这里获取: https://github.com/liuhongdi/
或: https://gitee.com/liuhongdi
说明:作者:刘宏缔 邮箱: 371125307@qq.com
三,修改防火墙,关闭旧的22端口
1,从客户端测试能连接后,关闭防火墙的旧的22端口
2,一定要注意:如果是云服务器,请首先在云服务器的安全规则中进行处理,
否则会产生莫名其妙的网络无法连接
四,查看linux的版本:
[root@img ~]# cat /etc/redhat-release
Rocky Linux release 9.1 (Blue Onyx)