2. 程式人生 > >CentOS7增加或修改SSH埠號

CentOS7增加或修改SSH埠號

阿新 發佈:2019-01-18

前言:開啟某服務或軟體的埠,要從該服務或軟體監聽的埠(多以修改配置檔案為主),SeLinux和防火牆(FireWall)的安全策略下手。如果使用阿里雲,騰訊等第三方伺服器還需要對管理控制檯的安全組下手。

下面進入主題,如果有什麼問題請檢視下面的補充欄:

第一步:修改SSH配置檔案(注意是sshd_config而不是ssh_config,多了個d)

vim /etc/ssh/sshd_config

找到“#Port 22”,這一行直接鍵入“yyp”複製該行到下一行,然後把兩行的“#”號即註釋去掉,修改成:

Port 22

Port 10086

SSH預設監聽埠是22,如果你不強制說明別的埠,”Port 22”注不註釋都是開放22訪問埠。上面我保留了22埠,防止之後因為各種許可權和配置問題,導致連22埠都不能訪問了,那就尷尬了。等一切都ok了,再關閉22埠。

Ok,繼續,我增加了10086埠,大家修改埠時候最好挑10000~65535之間的埠號,10000以下容易被系統或一些特殊軟體佔用,或是以後新應用準備佔用該埠的時候,卻被你先佔用了,導致軟體無法執行。

第二步:如果你關閉了SELinux可以忽略第二步。

先檢視SELinux開放給ssh使用的埠

semanage port -l|grep ssh

我的系統列印如下:

ssh_port_t                    tcp      22

可知,SELinux沒有給SSH開放10086埠,那麼我們來新增該埠:

semanage port -a -t ssh_port_t -p tcp 10086

完成後,再次檢視

semanage port -l|grep ssh

ssh_port_t                    tcp      22,10086

第三步:如果你關閉了防火牆,可以忽略第三步,話說防火牆不開啟太危險了,建議開啟。

先檢視防火牆是否開啟了10086埠:

firewall-cmd --permanent --query-port=10086/tcp

列印結果如下:

no

表示沒有開放10086埠,那麼新增下該埠:

firewall-cmd --permanent --add-port=10086/tcp

列印結果如下:

success

重新載入防火牆策略:

firewall-cmd --reload

執行成功後,檢視10086埠是否被開啟:

firewall-cmd --permanent --query-port=10086/tcp

列印結果如下:

yes

第四步:重啟SSH服務和防火牆,最好也重啟下伺服器

systemctl restart sshd
systemctl restart firewalld.service
shutdown -r now

第五步:嘗試通過10086埠登入SSH,或者進入該伺服器直接本地訪問SSH如下:

ssh [email protected] -p 10086

如果成功,說明10086已經完全可以使用了,接下來你就可以根據上述步驟把sshd_config的Port22註釋掉,SELinux和防火牆(Firewalld關閉22埠就OK,大工造成!

以下2017.11.27 補充更新--------->

 第六步:修改第三方伺服器安全組策略。如果沒有第三方伺服器,上述已經完成了本文的目標,可以忽略第六步。下面直接上阿里雲的示例圖:


補充欄-----------------------------------------------------------------------------

1.檢視某埠是否被佔用,以10086為例:

netstat -lnp|grep 10086

如果沒有任何列印,說明沒有被佔用。有列印的話,說明被佔用了,一般會列出哪個程序佔用。

2.檢視是否開啟了SELinux

sestatus -v

如果輸出結果為:

SELinux status:                 disabled

說明有開啟,可以通過修改SELinux的配置開啟或關閉它:

vim /etc/selinux/config

找到:

SELINUX=disabled

修改成:

SELINUX=enforcing

重啟一下,就OK。

3.semanage命令無法使用,或說找不到該命令。說明沒有配置該命令,可以進行以下命令進行安裝:

yum -y installpolicycoreutils-python-2.5-9.el7.x86_64

關於它的依賴庫我就不作贅述,可以百度下更全面的安裝semanage教程。

4.CentOS7防火牆改為firewalld了,而不是iptables,對應的命令也請百度下,這裡不作贅述。

.

相關推薦

CentOS7增加修改SSH

前言:開啟某服務或軟體的埠,要從該服務或軟體監聽的埠(多以修改配置檔案為主),SeLinux和防火牆(FireWall)的安全策略下手。如果使用阿里雲,騰訊等第三方伺服器還需要對管理控制檯的安全組下手。下面進入主題,如果有什麼問題請檢視下面的補充欄:第一步:修改SSH配置檔案

SSH是什麼?Linux如何修改SSH

通過SSH連線可以遠端管理Linux等裝置,預設linux ssh埠是22埠,如何修改SSH預設埠,如何增加SSH埠呢?,下面小編給大家演示一下     工具/原料 Xshell   putty 等遠端工具  Linux系統

修改SSH的九曲十八彎,最後寶塔一步解決!!

其實我做的都是多餘的…… 今天登入寶塔後臺,發現??emmm,如下圖所示: 那行,那就改一下埠唄,於是,有了我以下的神級操作! 第一步:修改SSH配置檔案 注意是sshd_config而不是ssh_config,多了個d。 找到#Port 22這一行,

Centos 7 修改SSH

注意!這裡的Centos版本是7 step1 修改/etc/ssh/sshd_config vi /etc/ssh/sshd_config #Port 22         //這行去掉#號 Po

Centos7 ssh修改預設

修改ssh配置檔案 /etc/ssh/sshd_config,將裡面的 Port 22前面的註釋去掉,將22修改為 4211  whereis ssh  ssh: /usr/bin/ssh /etc

linux ssh 如何修改增加

找到SSh服務配置檔案路徑一般都是在 /etc/ssh這個目錄下面 sshd_config 這個檔案 使用vim編輯器,開啟sshd_config這個檔案,搜尋找到 port欄位。 將游標定位到port  22這行 yy  然後鍵盤 P複製一行, insert插入

Centos7 修改SSH,以及修改密碼

前兩天公司Linux主機被qW3xT.3 挖礦病毒攻擊了~~,然後就對Centos7各種設定。 1、開啟防火牆, (以前都是出於關閉狀態); 2、修改預設的SSH 22 埠; 3、修改密碼。 修改SSH埠步驟如下: 1>  修改SSH配置檔案 vim /etc

centos7 修改ssh

前言:開啟某服務或軟體的埠,要從該服務或軟體監聽的埠(多以修改配置檔案為主),SeLinux和防火牆(FireWall)的安全策略下手。如果使用阿里雲,騰訊等第三方伺服器還需要對管理控制檯的安全組下手。   下面進入主題,如果有什麼問題請檢視下面的補充欄: 第一步:修改SS

centos7 修改ssh

預設ssh埠為 22,總是被人掃描登入! 修改預設埠為2218的方法: 修改ssh配置檔案 /etc/ssh/sshd_config,將裡面的 Port 22前面的註釋去掉,將22修改為 2218 [[email protected] ~]# whereis s

SSH 修改tomcat

修改tomcat下conf檔案中的server.xml檔案 <Connector port="8989" protocol="HTTP/1.1" connectionTimeout="20000".... port=""自行設定 同時也可設定其他埠號,如shutd

centos7 安裝 mysql 、修改預設並開放

下載mysql源安裝包wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm安裝mysql源 yum localinstall mysql57-community-release-el7

CentOS7.2增加和更換ssh

一般的增加ssh埠配置,然後重啟生效就不提了,網上也有不少。我這裡遇到的問題是,伺服器在遠端的交換機背後,給了一個外部埠9000對映到伺服器上的9022(由於內網多個機器的原因,目前只能分配9022埠,而不能直接對映到22上),作為遠端ssh的連線通道。 系統初始部署時,為

修改Tomcat8080 8005 8009

eclipse無法執行報錯埠號衝突 修改Tomcat埠號8080為9090 開啟Tomcat的安裝路徑C:\Program Files\Apache Software Foundation\Tomcat 9.0\conf 找到conf資料夾下的server.xml檔案用記事本開啟

openldap 批量增加修改屬性

1. 把excel表匯入資料庫再程式設計生成或直接生成需要修改的ldif格式檔案,命名為modify.ldif 檔案內容格式如下: dn: uid=20180103,ou=201801,ou=2018,ou=student,ou=people,dc=linbsoft,dc=com chang

Spring Boot 系統之二:Spring Boot 修改預設和context path

上一篇檔案我們通過一個例項進行了spring boot 入門,我們發現tomcat埠號和上下文(context path)都是預設的,如果我們對於這兩個值有特殊需要的話,需要自己制定的時候怎麼辦呢? 一、解決辦法 1、編寫application.properties,用來重寫Spring B

Centos7 配置 sendmail、postfix 25、465

阿里雲、騰訊雲的作業系統 CentOS 6.x 和 CentOS 7.x 安裝 sendmail、postfix 傳送郵件時,會遇到無法使用25埠號傳送郵件的問題。 本文分享米撲部落格折騰了幾天的研究成果,全面詳細討論各種正常和異常場景,您遇到的坑我們可能全部都踩過,並給出解決方案。米撲部落

solr配置的 時候的注意事項以及修改tomcat的方法

在4.9以上需要jdk7 tomcat也需要更高的版本,這些問題都要注意 在做東西的時候開發環境以及生產環境一定要相通, 在安裝solr的時候一定記得不要動tomcat下的lib東西,不然你就是成功了釋出的時候也有可能不成功 還有需要將ext目錄下的jar包拷貝到s

CentOS修改Tomcat

Linux下修改Tomcat預設埠 1、方法一 假設tomcat所在目錄為/usr/local/apache-tomcat/ 1、開啟tomcat配置檔案 # vi /usr/local/apache-tomcat/conf/server.xml

Oracle 11gR2 RAC 修改監聽器的步驟

Oracle  11gR2 RAC 修改監聽器埠號的步驟 參考自: Changing Listener Ports On RAC/EXADATA (文件 ID 1473035.1) 注意: 1.本文的os是RHEL6.5,DB版本是11.2.0.3.8。    本文非exa

如何修改Tomcat

修改Tomcat埠號的步驟如下: 第一步:開啟tomcat目錄下的檔案,/conf/server.xml 第二步:在server.xml中找到如下程式碼段,並將port="8080"修改為未佔用的埠號,如:port="8081" <Connector port="80