新手想请教一下 centos7 如何禁用 ssh 的 22 端口?

刚弄这个两天已开另一个端口试验可用看网上教程说的 vi /etc/ssh/sshd_config 里面把 Port22 删了就可以但是我删了之后 semanage port -l | grep ssh 一看 22 端口还是照常想求教一下该怎么弄好感激不尽
另外为啥这里在英文后面打字会变成斜体...怎么弄回来 T_T
额知道斜体的问题了...

2016-01-15 21:32:27 +08:00

改了之后忘了重启服务？

kun025

2016-01-15 21:40:56 +08:00

@zi 并不是...新手出错当然都会重启看看的然而还是两个端口开着 T_T

uuair

2016-01-15 23:30:22 +08:00

firewall-cmd 关闭 22 了么？

ETiV

2016-01-15 23:35:03 +08:00

semanage 是干啥的...

netstat -nlpt 用这个看呢? root 用户最后一列会告诉你 LISTEN 端口的 pid

TrustyWolf

2016-01-15 23:36:25 +08:00

semanage 是 SELinux 的策略管理命令，与 SSH 服务本身并无关系。
注释掉 Port 22 之后，修改 firewalld 的 xml 格式的配置文件为自己设定的端口即可。
semanage 的 22 端口无法删除，只能添加自定义端口。

相关命令：
cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
vi /etc/firewalld/services/ssh.xml
semanage port -a -t ssh_port_t -p tcp 2222

这里的 2222 就是自定义的端口号

JokerLying

2016-01-16 12:27:42 +08:00

centos7 防火墙换成了 firewall
禁用 22 端口是： firewall-cmd --zone=public --remove-port=22/tcp --permanent
刷新服务生效： firewall-cmd --reload
操作之前最好确认 ssh 端口已经换成别的了，要不重启完容易悲剧。。。

kun025

2016-01-16 13:56:41 +08:00

@uuair 问题已解决貌似就是防火墙再禁用一下 22 端口就好了还有就是我之前查看 SSH 端口的方法错了谢谢大神!

kun025

2016-01-16 14:01:10 +08:00

@ETiV 问题已解决现实际用 22 端口已经成功登不上控制台谢谢大神!

kun025

2016-01-16 14:06:23 +08:00

@TrustyWolf 问题已解决感谢提醒之前的那种并不是查看 SSH 端口的正确方法

kun025

2016-01-16 14:07:26 +08:00

@JokerLying 感谢大神!应该就是防火墙的问题禁用完就好了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/251079

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.