重装了下系统,在修改默认ssh端口时碰到点问题,本来挺简单的一件事搞了半天才弄好。
修改过程第一步,增加端口:
1 | vi /etc/ssh/sshd_config |
把里面的#Port 22修改为Port 22顺便在下面增加一条Port 1234。保存退出后重启:
1 | service sshd restart |
接下来编辑防火墙:
1 | vi /etc/sysconfig/iptables |
在里面增加一条:
1 | -A INPUT -p tcp -m state --state NEW -m tcp --dport 1234 -j ACCEPT |
保存退出重启:
1 | service iptables restart |
尝试用新端口登录,如果没问题就可以删掉原先的Port 22和-A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT。
就是这么简单可偏偏出问题了:连不上。
用netstat命令看到端口没开,重启重装都没用,最后发现需要把端口设定为1024以上就可以了,网上的说法可以通过关闭selinux解决,不过奇怪的是之前同样的系统下是可以修改为1024以下的,重装之后就不行了。
解决了端口问题,尝试连了一下依然失败,又是一顿折腾,最后发现是防火墙编辑后保存失败,这一点也挺奇怪的,因为在网上搜索的时候看到过一个帖子说过保存失败这个问题,他的解决方案是先restart然后save,我也确认过好几次文件编辑内容,反复重启restart和save,结果还是这里出问题了。