centos7.4修改ssh端口,centos7.3修改ssh端口

  centos7.4修改ssh端口,centos7.3修改ssh端口

  版权声明3358www.Sina.com/: 《CentOS7增加或修改SSH端口号》 http://www.Sina.com/csdn博客3358www.Sina.com/月刊网http://www。Sina.com/

  打开服务或软件端口。从服务或软件监听的端口的安全策略(通常以配置文件的变化为中心)、SeLinux和防火墙开始。使用AlibabaCloud时,腾讯等第三方服务器也必须加入管理控制台的安全组。

  3558更改www.Sina.com/ssh配置文件(注意是sshd_config而不是ssh_config,加了D)。

  vim /etc/ssh/sshd_config

  找到 #Port 22 ,直接在这一行输入yyp,复制到下一行。删除两行编号为 # 的注释,然后按如下方式修改它们:

  22号港口

  端口10086

  SSH的默认监听端口是22。如果其他端口不是强制性的,22个接入端口可以在没有“端口22”注释的情况下释放。它确保22个端口。如果因为各种权限和配置问题而阻止22个端口无法访问,那就太尴尬了。一切正常后,关闭22端口。

  好吧,继续,我加了10086端口。修改端口时,最好选择10000到65535之间的端口号。10000以内很容易被系统和一些特殊软件占用。或者说,以后新的APP应用想占领这个端口的时候,会先被你占领,软件就不会运行了。

  如果http://www.Sina.com/http://www.Sina.com/http://www.Sina.com/is关闭,步骤2可以忽略。

  首先,验证SELinux为ssh打开的端口。

  semanage port -lgrep ssh

  我的系统打印如下。

  ssh_port_ttcp 22

  SELinux没有向SSH开放端口10086,所以尝试添加其他端口。

  semanageport-a-tssh _ port _ t-ptcp 10086

  之后请再看一遍。

  semanage port -lgrep ssh

  sh _ port _ ttcp 22,10086

  于当前如果防火墙关闭,可以忽略第3步。打开防火墙太危险了。建议打开看看。

  确定端口10086是否在防火墙中打开。

  firewall-cmd-permanent-query-port=10086/TCP

  打印结果如下。

  不

  表示端口10086未打开。添加一个端口。

  firewall-cmd-permanent-add-port=10086/TCP

  打印结果如下。

  成功

  重新加载防火墙策略:

  防火墙-命令-重新加载

  成功执行后,检查端口10086是否打开。

  firewall-cmd-permanent-query-port=10086/TCP

  打印结果如下。

  是

  建议重新启动33558www.Sina.com/ssh服务和防火墙,然后重新启动服务器。

  systemctlrestartsshdsystemctlrestartfirewalld . services hutdown-rnow

  如果您尝试通过33558www.Sina.com/10086端口登录SSH,或者通过访问服务器直接本地访问SSH,将会发生以下情况:

  ssh root@localhost -p 10086

  如果成功,10086完全可以使用。然后,可以按照上面的步骤在sshd_config中注释掉Port22。关闭http://www.Sina.com/firewall d http://www.Sina.com/22港。原因是已经做了。

  

  属同一原创,转载请说明出处,谢谢。更改第三方服务器的安全组策略。如果没有第三方服务器,可以忽略第6步,因为本文的目的已经达到。下面是AlibabaCloud的一个例子。

  下面进入主题,如果有什么问题请查看下面的补充栏:

  1.确定端口是否在使用中。以10086为例。

  netstat -lnpgrep 10086

  不打印,不占用。如果有打印,一般会注明被占用,并列出哪个进程被占用。

  确保SELinux已打开。

  塞斯塔图斯-v

  如果输出结果是:

  Selinux状态:禁用

  描述公开。可以通过更改SELinux配置来打开或关闭它。

  vim /etc/selinux/config

  明白了:

  Selux=禁用

  修订为:

  SELINUX=强制执行

  重启就行了。

  3.semanage命令不可用或找不到。表示未配置此命令,可以安装以下命令:

  yum-yinstallpolicycoreutils-python-2.5-9 . el7 . x86 _ 64

  虽然不讨论它的依赖库,但是可以在百度上更全面的安装semanage教程。

  4.CentOS7防火墙已更改为firewalld,而不是iptables。相应的说明也请用百度。这里没写。

  有相同志向和兴趣的人

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: