引言

CentOS作为一款广泛使用的Linux发行版，其默认的SSH服务通常运行在22端口。然而，为了提高SSH服务的安全性，有时需要将其迁移到其他端口，如23端口。本文将介绍如何在CentOS系统中轻松开启23端口，并配置SSH服务以保障安全连接。

步骤一：检查当前SSH配置

在更改端口之前，首先需要确认当前的SSH配置。以下是检查SSH配置的步骤：

打开终端。

输入以下命令查看SSH配置文件的位置：

grep "^#Port" /etc/ssh/sshd_config

如果命令输出为空，则表示SSH配置文件可能不在默认位置。

如果找到了配置文件的位置，可以使用以下命令查看当前SSH端口号：

grep "^Port" /etc/ssh/sshd_config

这将显示当前SSH服务的端口号。

步骤二：修改SSH配置文件

使用文本编辑器打开SSH配置文件：

sudo nano /etc/ssh/sshd_config

在配置文件中找到Port行，并将其值更改为23，或者添加一行新的Port 23。

保存并关闭文件。

步骤三：重启SSH服务

重启SSH服务以应用新的配置：

sudo systemctl restart sshd

或者，使用以下命令：

sudo systemctl reload sshd

步骤四：验证SSH服务

使用以下命令检查SSH服务是否正在运行：

sudo systemctl status sshd

使用SSH客户端连接到新的端口（23），确保连接成功：

ssh -p 23 username@yourserverip

替换username和yourserverip为你的用户名和服务器IP地址。

步骤五：配置防火墙

为了确保SSH服务能够正常工作，需要配置防火墙规则以允许23端口：

使用以下命令打开防火墙配置文件：

sudo nano /etc/sysconfig/iptables

在配置文件中添加以下规则：

-A INPUT -p tcp -m tcp --dport 23 -j ACCEPT

保存并关闭文件。

重启防火墙以应用新的规则：

sudo systemctl restart iptables

或者，使用以下命令：

sudo systemctl reload iptables

总结

通过以上步骤，你可以在CentOS系统中轻松地将SSH服务迁移到23端口，并配置防火墙以允许新的端口。这样做可以提高SSH服务的安全性，防止未经授权的访问。