这个脚本在2017年就停止更新了,很多网站都在转载。
他的SSH端口修改功能不完善,如果修改会造成CentOS7无法登录。
例如我更改端口为1234,则需要进行如下修改:
【SELinux】
安装SELinux管理器
yum -y install policycoreutils-python
检查端口状态
semanage port -l | grep ssh
放行新端口
semanage port -a -t ssh_port_t -p tcp 1234
重启服务
systemctl restart sshd.service
测试新端口可用后,可以删除旧端口
semanage port -d -t http_port_t -p tcp 22
【FirewallD】
检查端口状态
firewall-cmd --list-port
放行新端口
firewall-cmd --permanent --zone=public --add-port=1234/tcp
重启服务
firewall-cmd --reload
测试新端口可用后,可以删除旧端口
firewall-cmd --permanent --zone=public --remove-port=22/tcp
这两项都是CentOS7的防火墙,都需要修改!
修改完后检查SSH端口状态:
ss -tnlp | grep ssh