linux系统怎么开启22端口,Linux修改21端口

2022-10-27 13:04:49 分类:IT百科 阅读()

  linux系统怎么开启22端口,Linux修改21端口

  1.检查Linux系统上是否安装了SSH软件包,rpm -qa grep ssh。

  如果没有安装ssh服务,请使用yum来安装:yum install -y openssh-server

  查看已安装的ssh服务包:# yum listinstalled grepsh

  2.查找SSh服务配置文件路径一般是/etc/ssh目录下的文件sshd_config。

  3.将端口更改为66

  以root用户身份编辑文件/etc/ssh/sshd_config,

  找到#Port 22,去掉井号,然后把22改成66。保存之后。最好是在#Port 22 下面添加一个新的端口。以免新的端口和22端口都连不上。

  4.修改iptables防火墙:/etc/sysconfig/iptables

  打开特定端口

  # VI/etc/sys config/iptables-A INPUT-p TCP-m state-state NEW-m TCP-dport 22-j ACCEPT-A INPUT-p TCP-m state-state NEW-m TCP-dport 66-j ACCEPT-A INPUT-m state-state NEW-m TCP-p TCP-dport 66-j ACCEPT # 66端口新增。将此端口号添加到防火墙,并允许该端口号通过防火墙或# firewall-cmd-zone=pulic-add-port=77/TCP-permanent。注意最后的成功,表示加法成功!

  重新加载防火墙并重新启动防火墙服务。

  没有错误,我们还可以检查防火墙的运行状态。检查SELinux服务是否运行

  如上图所示,enabled表示SELinux启用。

  修改/etc/sysconfig/iptables文件,并添加以下行:

  -A RH-Firewall-1-INPUT-m state-state NEW-m TCP-p TCP-dport 8080-j ACCEPTiptables防火墙

  系统ctl停止iptables系统ctl启动iptables查看防火墙启动状态:chkconfig iptables - list

  系统状态表

  关闭启动:chkconfig iptables关闭

  firewalld防火墙:

  关闭防火墙服务:systemctl stop firewalld.service

  检查保护墙的状态:system CTL status firewall d . service ee。

  启动时禁用:systemctl禁用防火墙d.service

  检查服务是否已启动:systemctlis-enabled firewall d . service

  检查已启动服务的列表:system CTL list-unit-files grep enabled

  重启sshd

  SSHD系统状态。服务系统ctl启用SSHD。服务系统重启SSHD。服务5。在给SELinux添加端口之前,需要安装SELinux的管理工具semanage(如果已经安装,直接进入下一步):yum提供semanage。

  在这里,我们看到要运行semanage,我们需要安装它的依赖工具包策略Coreutils-Python:yum install Policy Coreutils-Python。

  安装后,您可以直接使用semanage命令:

  查询当前的ssh服务端口:semanage port -l grep ssh

  将ssh端口添加到SELinux:semanage port-a-t ssh _ port _ t-p TCP 66

  验证ssh端口是否已成功添加:semanage port -l grep ssh

  添加成功后,可以重启ssh服务:systemctlrestart sshd.service。

  6.检查ssh服务状态和端口占用情况。

  netstat-antulp grepsh #端口的占用情况

  测试是否可以本地连接。

  ssh本地主机-p 77

  检查新配置的端口是否生效。

  6.使用新端口远程连接到服务器。

  #ssh root@x.x.x.x -p66

  并查看和修改远程连接的端口。

  重新加载配置,配置就会生效。

  防火墙-命令-完成-重新加载

  注意:默认firewalld会先读取/etc/firewall d/services/ssh . XML配置文件,当配置文件不存在时,会从配置库中读取configuration/lib/firewall d/services/ssh . XML作为有效配置。

  注意:

  1.在/etc/ssh/sshd_config配置文件不能修改将UseDNS yes 改为 no中,保留默认值。

  2.工作中可以在22端口下增加一个端口,防止22端口坏了就断开,还得去机房改回22或者找机房工作人员远程协助。

  常见问题 :

  1.该端口没有权限。

  Linux修改ssh端口Port后,ssh访问无法启动。

  在/etc/ssh/sshd_config中修改特定的端口Port,然后检查日志以查看:

  错误:绑定到0.0.0.0上的端口77失败:权限被拒绝。

  最后,我们发现了SELinux的问题,以及关闭SELinux的两种方法。

  然后重新启动ssh访问。

  2.SSH登录到其他主机时出错:SSH:连接到主机192.168.46.190端口22:没有到主机的路由。的新端口已经存在。

  解决方案:

  查看防火墙状态

  防火墙d:

  关闭防火墙服务:systemctl stop firewalld.service

  查看防护墙状态:systemctl状态防火墙d .服务e

  在开机时禁用:systemctl禁用防火墙d .服务

  查看服务是否开机启动:systemctl已启用防火墙d .服务

  查看已启动的服务列表:systemctl列表-单元-文件grep已启用重启sshd服务

  #系统CTL启用sshd。服务# netstat-ANP grep 77 #查看77端口是否已经存在#netstat -anput #77端口已经存在/打开#ssh root@192.168.163.130 #在另一台机器上测试,连接新的端口。参考链接:

  https://blog.csdn.net/weixin_38628533/article/details/80943956

  https://blog.csdn.net/oba_gaga/article/details/80684051

  https://www.linuxidc.com/Linux/2018-05/152372.htm

  CentOS7增加或修改嘘端口号的方法:https://www . jb51 . net/article/144599 . htm

  CentOS7系统防火墙防火墙d工具手册:https://www . jinshu . com/p/FD 29623 cf 882

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

标签: IT百科

相关文章阅读

  • Linux计划任务的命令是什么,linux 任务,linux系统中计划任务介绍
  • linux系统设置免密登录,linux免密钥登录
  • linux系统设置免密登录,linux免密钥登录,Linux下实现免密码登录(超详细)
  • Linux系统查看版本,linux系统查看系统版本
  • Linux系统查看版本,linux系统查看系统版本,Linux查看系统版本的方法汇总
  • linux操作系统的安装与配置,linux系统安装与配置教程
  • linux操作系统的安装与配置,linux系统安装与配置教程,Linux操作系统安装图文配置教程详细版
  • Linux基本网络配置命令,linux网络配置,Linux系统配置网络详细介绍
  • linux命令日志,linux系统日志怎么看
  • linux命令日志,linux系统日志怎么看,Linux系统中日志详细介绍
  • linux 服务配置文件,linux服务管理命令,Linux系统配置(服务控制)详细介绍
  • debian 命令行安装,debian安装软件方式,基于Debian的linux系统软件安装命令详解 (推荐)
  • ,,查看Linux系统是32位还是64位的方法总结
  • ,,Linux系统设置PATH环境变量(3种方法)
  • ,,Linux系统的修复模式(单用户模式)
    • 留言与评论(共有 条评论)
       
    验证码: