centos7 ssh端口修改,centos 修改ssh端口号

  centos7 ssh端口修改,centos 修改ssh端口号

  打开服务或软件的端口,要从服务或软件监听的端口(大多是修改配置文件)、SeLinux和防火墙的安全策略入手。如果使用阿里云、腾讯等第三方服务器,需要从管理控制台的安全组入手。

  下面我们进入正题。如果您有任何问题,请查看下面的补充栏:

  步骤1:修改SSH配置文件(注意,它是sshd_config,而不是ssh_config,多了一个D)

  找到“#Port 22”,直接在这一行输入“yyp”将这一行复制到下一行,然后去掉两行的“#”号,也就是注释,修改为:

  22号港口

  端口10086

  默认的SSH侦听端口是22。如果不强制其他端口,“端口22”是开放的22接入端口。我在上面预留了22端口,以免因为各种权限和配置问题导致访问22端口的情况发生,那就尴尬了。当一切正常时,关闭端口22。

  好,继续,我加了10086端口。修改端口时,最好选择10000到65535之间的端口号。如果端口号在10000以下,很容易被系统或者一些特殊的软件占用,或者以后有新的应用要占用端口的时候,被你先占用了,导致软件无法运行。

  第二步:如果关闭SELinux,可以忽略第二步。

  首先检查SELinux为ssh打开的端口。

  ssh_port_ttcp 22

  可以看出SELinux没有向SSH开放10086端口,所以我们来添加这个端口:

  ssh_port_ttcp 22,10086

  第三步:如果关闭防火墙,可以忽略第三步,说打开防火墙太危险。建议开启。

  首先,检查防火墙是否打开了端口10086:

  systemctlrestartsshdsystemctlrestartfirewalld . service shut down-rnow

  第五步:尝试通过端口10086登录SSH,或者进入该服务器直接本地访问SSH,如下:

  如果成功,意味着10086可以充分利用。接下来,可以按照上面的步骤注释掉sshd_config的Port22。如果SELinux和防火墙(Firewalld)关闭22端口就可以了。这是个大工程!

  以下为2017年11月27日补充更新-。

  步骤6:修改第三方服务器安全组策略。如果没有第三方服务器,上面已经达到了本文的目的,第六步可以忽略。下面是直接在阿里云上的示例图:

  补充栏目-。

  1.检查端口是否被占用,以10086为例:

  如果没有打印,说明没有被占用。如果是打印出来的,说明被占用了。一般会列出哪个进程被占用了。

  2.检查SELinux是否打开。

  SELinux状态:禁用

  Description是on,您可以通过修改SELinux的配置来打开或关闭它:

  3.无法使用Semanage命令,或者找不到该命令。说明没有配置此命令,以下命令可用于安装:

  关于它的依赖库我就不赘述了,不过我可以在百度下更全面的安装semanage教程。

  4.CentOS 7防火墙已从iptables更改为firewalld。请百度下载相应的命令,这里就不赘述了。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: