以修改ssh端口为12345为例
1.打开防火墙文件
vi /etc/sysconfig/iptables
2.在防火墙文件中添加以下代码,开放12345端口
-A INPUT -p tcp -m tcp --dport 12345 -j ACCEPT
3.保存,重启防火墙
service iptables restart
4.打开ssh配置文件
vi /etc/ssh/sshd_config
5.找到代码
#Port 22
去掉前面的#号,并在下面添加一行 Port 123456
Port 22
Port 12345
不采用直接修改22的方式是为了防止修改出错而无法连接ssh
6.保存,重启ssh
service sshd restart
7.退出ssh,用12345端口重新连接,如果成功连接就重新修改ssh配置文件
vi /etc/ssh/sshd_config
8.把里面的Port 22 删除,保存,然后重启ssh
service sshd restart
9.打开防火墙配置文件把22端口的通行代码删掉
vi /etc/sysconfig/iptables
删掉
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
10.重启防火墙即可完成修改
service iptables restart