centos修改ssh密码，Centos修改ssh端口号2022年更新（centos 修改ssh端口号）

本文介绍了如何在CentOS系统中修改SSH密码和端口号，为2022年更新的教程。

在CentOS系统中，SSH（Secure Shell）是一种加密的网络传输协议，用于远程登录和管理服务器，为了提高系统安全性，我们可能需要定期修改SSH密码和端口号，本文将详细介绍如何在CentOS系统中修改SSH密码和端口号。

修改SSH密码

1、我们需要使用root用户登录到CentOS系统，在命令行中输入以下命令：

su - 

2、输入当前用户的密码，然后按回车键。

3、接下来，我们需要生成一个新的SSH密钥对，在命令行中输入以下命令：

ssh-keygen -t rsa 

4、按照提示，设置新的密钥对的保存路径和文件名，默认情况下，密钥对将保存在/root/.ssh目录下，文件名为id_rsa和id_rsa.pub。

5、使用新的密钥对更新/etc/ssh/sshd_config文件中的AuthorizedKeysFile配置项，在命令行中输入以下命令：

vi /etc/ssh/sshd_config 

6、在打开的文件中，找到AuthorizedKeysFile配置项，将其值更改为新密钥对的路径，如果新密钥对保存在/root/.ssh/new_key目录下，则将其更改为：

AuthorizedKeysFile      %h/.ssh/new_key/authorized_keys 

7、保存并关闭文件，然后重启SSH服务以使更改生效，在命令行中输入以下命令：

systemctl restart sshd 

8、我们需要删除旧的密钥对，在命令行中输入以下命令：

rm /root/.ssh/id_rsa* 

至此，我们已经成功修改了CentOS系统的SSH密码。

修改SSH端口号

1、与修改SSH密码类似，我们首先需要使用root用户登录到CentOS系统，在命令行中输入以下命令：

su - 

2、输入当前用户的密码，然后按回车键。

3、接下来，我们需要修改/etc/ssh/sshd_config文件中的Port配置项以更改SSH端口号，在命令行中输入以下命令：

vi /etc/ssh/sshd_config 

4、在打开的文件中，找到Port配置项，将其值更改为所需的端口号，如果我们希望将SSH端口号更改为2222，则将其更改为：

Port 2222 

5、保存并关闭文件，然后重启SSH服务以使更改生效，在命令行中输入以下命令：

systemctl restart sshd 

至此，我们已经成功修改了CentOS系统的SSH端口号。

常见问题与解答

问题1：为什么修改SSH密码后仍然可以使用旧密码登录？

答：这是因为我们在修改SSH密码时没有禁用旧密码登录，要禁用旧密码登录，需要在/etc/ssh/sshd_config文件中添加或修改以下配置项：

PasswordAuthentication no 

然后重启SSH服务以使更改生效，在命令行中输入以下命令：

systemctl restart sshd 

问题2：为什么修改SSH端口号后无法通过新端口登录？

答：这可能是因为我们没有正确配置防火墙规则以允许新端口的SSH连接，请确保已经为新端口添加了防火墙规则，允许TCP协议通过该端口，在命令行中输入以下命令：

firewall-cmd --zone=public --add-port=2222/tcp --permanent
firewall-cmd --reload 

问题3：为什么修改SSH端口号后仍然可以通过默认端口登录？

答：这是因为我们在修改SSH端口号时没有禁用默认端口的监听，要禁用默认端口的监听，需要在/etc/ssh/sshd_config文件中添加或修改以下配置项：

ListenAddress ::0:2222  将默认端口改为新端口号，如2222 

然后重启SSH服务以使更改生效，在命令行中输入以下命令：

systemctl restart sshd