centos7.4修改ssh端口,centos7.3修改ssh端口
版权声明3358www.Sina.com/: 《CentOS7增加或修改SSH端口号》 http://www.Sina.com/csdn博客3358www.Sina.com/月刊网http://www。Sina.com/
打开服务或软件端口。从服务或软件监听的端口的安全策略(通常以配置文件的变化为中心)、SeLinux和防火墙开始。使用AlibabaCloud时,腾讯等第三方服务器也必须加入管理控制台的安全组。丨
3558更改www.Sina.com/ssh配置文件(注意是sshd_config而不是ssh_config,加了D)。
vim /etc/ssh/sshd_config
找到 #Port 22 ,直接在这一行输入yyp,复制到下一行。删除两行编号为 # 的注释,然后按如下方式修改它们:
22号港口
端口10086
SSH的默认监听端口是22。如果其他端口不是强制性的,22个接入端口可以在没有“端口22”注释的情况下释放。它确保22个端口。如果因为各种权限和配置问题而阻止22个端口无法访问,那就太尴尬了。一切正常后,关闭22端口。
好吧,继续,我加了10086端口。修改端口时,最好选择10000到65535之间的端口号。10000以内很容易被系统和一些特殊软件占用。或者说,以后新的APP应用想占领这个端口的时候,会先被你占领,软件就不会运行了。
如果http://www.Sina.com/http://www.Sina.com/http://www.Sina.com/is关闭,步骤2可以忽略。
首先,验证SELinux为ssh打开的端口。
semanage port -lgrep ssh
我的系统打印如下。
ssh_port_ttcp 22
SELinux没有向SSH开放端口10086,所以尝试添加其他端口。
semanageport-a-tssh _ port _ t-ptcp 10086
之后请再看一遍。
semanage port -lgrep ssh
sh _ port _ ttcp 22,10086
于当前如果防火墙关闭,可以忽略第3步。打开防火墙太危险了。建议打开看看。
确定端口10086是否在防火墙中打开。
firewall-cmd-permanent-query-port=10086/TCP
打印结果如下。
不
表示端口10086未打开。添加一个端口。
firewall-cmd-permanent-add-port=10086/TCP
打印结果如下。
成功
重新加载防火墙策略:
防火墙-命令-重新加载
成功执行后,检查端口10086是否打开。
firewall-cmd-permanent-query-port=10086/TCP
打印结果如下。
是
建议重新启动33558www.Sina.com/ssh服务和防火墙,然后重新启动服务器。
systemctlrestartsshdsystemctlrestartfirewalld . services hutdown-rnow
如果您尝试通过33558www.Sina.com/10086端口登录SSH,或者通过访问服务器直接本地访问SSH,将会发生以下情况:
ssh root@localhost -p 10086
如果成功,10086完全可以使用。然后,可以按照上面的步骤在sshd_config中注释掉Port22。关闭http://www.Sina.com/firewall d http://www.Sina.com/22港。原因是已经做了。
和
属同一原创,转载请说明出处,谢谢。更改第三方服务器的安全组策略。如果没有第三方服务器,可以忽略第6步,因为本文的目的已经达到。下面是AlibabaCloud的一个例子。
下面进入主题,如果有什么问题请查看下面的补充栏:
1.确定端口是否在使用中。以10086为例。
netstat -lnpgrep 10086
不打印,不占用。如果有打印,一般会注明被占用,并列出哪个进程被占用。
确保SELinux已打开。
塞斯塔图斯-v
如果输出结果是:
Selinux状态:禁用
描述公开。可以通过更改SELinux配置来打开或关闭它。
vim /etc/selinux/config
明白了:
Selux=禁用
修订为:
SELINUX=强制执行
重启就行了。
3.semanage命令不可用或找不到。表示未配置此命令,可以安装以下命令:
yum-yinstallpolicycoreutils-python-2.5-9 . el7 . x86 _ 64
虽然不讨论它的依赖库,但是可以在百度上更全面的安装semanage教程。
4.CentOS7防火墙已更改为firewalld,而不是iptables。相应的说明也请用百度。这里没写。
有相同志向和兴趣的人
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。