centos7 ssh端口修改,centos 修改ssh端口号
打开服务或软件的端口,要从服务或软件监听的端口(大多是修改配置文件)、SeLinux和防火墙的安全策略入手。如果使用阿里云、腾讯等第三方服务器,需要从管理控制台的安全组入手。
下面我们进入正题。如果您有任何问题,请查看下面的补充栏:
步骤1:修改SSH配置文件(注意,它是sshd_config,而不是ssh_config,多了一个D)
找到“#Port 22”,直接在这一行输入“yyp”将这一行复制到下一行,然后去掉两行的“#”号,也就是注释,修改为:
22号港口
端口10086
默认的SSH侦听端口是22。如果不强制其他端口,“端口22”是开放的22接入端口。我在上面预留了22端口,以免因为各种权限和配置问题导致访问22端口的情况发生,那就尴尬了。当一切正常时,关闭端口22。
好,继续,我加了10086端口。修改端口时,最好选择10000到65535之间的端口号。如果端口号在10000以下,很容易被系统或者一些特殊的软件占用,或者以后有新的应用要占用端口的时候,被你先占用了,导致软件无法运行。
第二步:如果关闭SELinux,可以忽略第二步。
首先检查SELinux为ssh打开的端口。
ssh_port_ttcp 22
可以看出SELinux没有向SSH开放10086端口,所以我们来添加这个端口:
ssh_port_ttcp 22,10086
第三步:如果关闭防火墙,可以忽略第三步,说打开防火墙太危险。建议开启。
首先,检查防火墙是否打开了端口10086:
systemctlrestartsshdsystemctlrestartfirewalld . service shut down-rnow
第五步:尝试通过端口10086登录SSH,或者进入该服务器直接本地访问SSH,如下:
如果成功,意味着10086可以充分利用。接下来,可以按照上面的步骤注释掉sshd_config的Port22。如果SELinux和防火墙(Firewalld)关闭22端口就可以了。这是个大工程!
以下为2017年11月27日补充更新-。
步骤6:修改第三方服务器安全组策略。如果没有第三方服务器,上面已经达到了本文的目的,第六步可以忽略。下面是直接在阿里云上的示例图:
补充栏目-。
1.检查端口是否被占用,以10086为例:
如果没有打印,说明没有被占用。如果是打印出来的,说明被占用了。一般会列出哪个进程被占用了。
2.检查SELinux是否打开。
SELinux状态:禁用
Description是on,您可以通过修改SELinux的配置来打开或关闭它:
3.无法使用Semanage命令,或者找不到该命令。说明没有配置此命令,以下命令可用于安装:
关于它的依赖库我就不赘述了,不过我可以在百度下更全面的安装semanage教程。
4.CentOS 7防火墙已从iptables更改为firewalld。请百度下载相应的命令,这里就不赘述了。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。