在 CentOS 7 下无法更改 SSH 守护进程的端口号

在 CentOS 7 下无法更改 SSH 守护进程的端口号

我已将我的 VPS 从 CentOS 6 升级到 CentOS 7。当我运行 CentOS 6 时,只需更改所/etc/ssh/sshd_config使用的 SSH 守护程序的端口号,即可使用我在该文件中指定的端口号建立远程 SSH 连接。

现在我使用的是 CentOS 7,尽管网上有人说应该使用相同的技术,但实际上却不适用。我更改了 下的端口号/etc/ssh/sshd_config,尝试使用定义的端口号测试连接,但该端口号的连接被拒绝。我还尝试了旧的端口号(默认为 22)或以 root 身份登录。

我还与我的 VPS 提供商进行了长时间的交谈,最终得出的结论是,很遗憾他无法解决这个问题。他告诉我在本地计算机上运行该命令,ssh -v -v root@<my-ip>以向我显示我的 CentOS 安装未在 下查找端口号/etc/ssh/sshd_config

以下是该命令以及之前其他命令的结果:

~ ❯❯❯ ssh can@<my-ip>                                                                                                       
ssh: connect to host <my-ip> port 22: Connection refused
~ ❯❯❯ ssh can@<my-ip> -p 2135                                                                                               
ssh: connect to host <my-ip> port 2135: Connection refused
~ ❯❯❯ ssh -v -v root@<my-ip>                                                                                                
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /Users/can/.ssh/config
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to <my-ip> [<my-ip>] port 22.
debug1: connect to address <my-ip> port 22: Connection refused
ssh: connect to host <my-ip> port 22: Connection refused
~ ❯❯❯ ssh -v -v can@<my-ip>                                                                                                 
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /Users/can/.ssh/config
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to <my-ip> [<my-ip>] port 22.
debug1: connect to address <my-ip> port 22: Connection refused
ssh: connect to host <my-ip> port 22: Connection refused
~ ❯❯❯                                                                                                                           

我应该怎么做才能更改 CentOS 7 下远程 SSH 连接的端口号?

答案1

问题与防火墙有关。定义端口号/etc/ssh/sshd_config成功进行更改,但防火墙不允许这样做。

因此我做了以下事情:

sudo firewall-cmd --permanent --remove-service=ssh
sudo firewall-cmd --permanent --add-port=<my-port-number>/tcp

相关内容