linux ssh关闭icmp,Centos7如何修改默认SSH端口与禁ping

一、实验案例：Centos7远程端口改为10022

1.修改SELinux 强制模式(enforcing)为宽容模式(permissive)

输入命令getenforce，如果输出结果为Enforcing，执行命令setenforce 0，再次getenforce查看，结果为Permissive即可。

2.修改ssh服务的配置文件 vim /etc/ssh/sshd_config ，在#Port 22这一行下面添加Port 10022 保存退出

3.修改防火墙规则

firewall-cmd --zone=public --add-port=10022/tcp --permanent 会输出结果success表示成功

firewall-cmd --zone=public --query-port=10022/tcp 查看10022端口是否添加,yes为已经有，no就是没加

firewall-cmd --reload 重载防火墙规则

4.systemctl restart sshd 重启ssh服务,验证可以加端口访问到

二、设置禁ping的方法

1.echo net.ipv4.icmp_echo_ignore_all=1 >> /etc/sysctl.conf

增加这条命令 (如需要解ping把all=1改为all=0)

sysctl -p 设置参数立即生效