CentOS 修改 SSH 端口號

一、CentOS 修改 SSH 端口號

SSH（Secure Shell）是一種加密協議，用於遠程連接 Linux 服務器。SSH 默認使用 22 端口號，這使得服務器更容易受到網絡攻擊。為了加強服務器的安全性，我們需要修改 SSH 端口號。

修改 SSH 端口號有兩個步驟：

1、修改 SSH 配置文件

2、重啟 SSH 服務

下面是修改 SSH 端口號的具體步驟：

$ sudo vi /etc/ssh/sshd_config   # 修改 SSH 配置文件

找到下面一行：

# Port 22

取消注釋並修改 22 為你想要使用的端口號：

Port 3333

保存並退出：

:wq!

重新啟動 SSH 服務：

$ sudo systemctl restart sshd

二、CentOS 修改 L2TP 端口號

L2TP（Layer 2 Tunneling Protocol）是一種 VPN（Virtual Private Network）協議，它使用 UDP 協議的 1701 端口號進行通信。如果服務器上同時運行着 SSH 和 L2TP 服務，SSH 和 L2TP 使用同樣的端口號會導致衝突。為了避免這個問題，我們需要修改 L2TP 端口號。

修改 L2TP 端口號有以下步驟：

1、修改 L2TP 配置文件

2、重啟 L2TP 服務

下面是修改 L2TP 端口號的具體步驟：

$ sudo vi /etc/xl2tpd/xl2tpd.conf  # 修改 L2TP 配置文件

找到下面一行：

iprange = 10.0.0.2-10.0.0.255

在此行下面添加：

local ip = 10.0.0.1
require chap = yes
refuse pap = yes
require authentication = yes
name = l2tpd
ppp debug = no
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
redial = yes
redial timeout = 5
max redials = 10
connect delay = 5000

修改 UDP 端口號：

port = 3333

保存並退出：

:wq!

重啟 L2TP 服務：

$ sudo systemctl restart xl2tpd

三、CentOS 7 修改 SSH 端口號

CentOS 7 使用 Systemd 管理 SSH 服務。修改 SSH 端口號還是分兩步：

1、修改 SSH 配置文件

2、重新加載 SSH 配置文件並重啟 SSH 服務

下面是在 CentOS 7 上修改 SSH 端口號的具體步驟：

$ sudo vi /etc/ssh/sshd_config   # 修改 SSH 配置文件

找到下面一行：

# Port 22

取消注釋並修改 22 為你想要使用的端口號：

Port 3333

保存並退出：

:wq!

重新加載 SSH 配置文件和重啟 SSH 服務：

$ sudo systemctl reload sshd

或者：

$ sudo systemctl restart sshd

四、CentOS 更改 SSH 遠程端口

如果你想通過 SSH 連接遠程服務器，並修改遠程服務器的 SSH 端口號，可以使用以下命令：

$ ssh -p 3333 root@remote_server_ip

其中，3333 是你修改過的 SSH 端口號，root 是遠程服務器的用戶名。

五、CentOS 設置 SSH 端口號

我們可以使用 firewall-cmd 命令來設置 SSH 端口號，下面是具體步驟：

1、添加 SSH 端口號到防火牆規則

2、重新加載防火牆規則

下面是設置 SSH 端口號的具體命令：

$ sudo firewall-cmd --add-port=3333/tcp --permanent   # 將 3333 端口添加到防火牆規則
$ sudo firewall-cmd --reload   # 重新加載防火牆規則

六、CentOS 命令修改端口

如果你只是想快速修改端口號，而不想編輯配置文件，可以使用以下命令：

$ sudo sed -i 's/Port 22/Port 3333/g' /etc/ssh/sshd_config   # 將 22 端口號替換成 3333 端口號
$ sudo systemctl restart sshd   # 重啟 SSH 服務

這個命令會在 SSH 配置文件中查找字符串 “Port 22” 並將其替換成 “Port 3333″，然後重啟 SSH 服務。