仅限CentOS7。

## 安装组件
yum -y install policycoreutils-python nano wget unzip

## Selinux 中允许自定义新的SSH端口
semanage port -a -t ssh_port_t -p tcp 10086

## Firewalld中打开新的SSH端口
firewall-cmd --zone=public --add-port=10086/tcp --permanent
firewall-cmd --reload

## 添加自定义密钥
cd ~
mkdir .ssh
cd .ssh
nano authorized_keys

## 填入公钥保存即可

在sshd配置文件中,修改ssh端口、禁用密码登陆。

nano /etc/ssh/sshd_config

Port 10086
PasswordAuthentication no

重启SSHD。

systemctl restart sshd

最后

新开一个窗口,尝试用新端口和密钥,看是否可以登陆。如果不行,还可以在旧窗口里面补救。

文章目录